Ünlü fidye yazılımı Cerber yeni aldığı güncelleme ile artık tarayıcı şifrelerini ve Bitcoin kimlik bilgilerini çalabiliyor. Daha önce, kurbanının dosyalarını şifrelemek dışında pek bir şey yapmıyordu.
Trend Micro'daki araştırmacılar Gilbert Sison ve Janus Agcaoili'nin yeni bir blog yazısına göre, zararlı hala eski yöntemlerle yayılmaya devam ediyor: Spam e-mail'leri ile. E-mail'in içindeki JavaScript eki yeni Cerber türevini indiriyor ve haberlere göre artık Bitcoin cüzdanlarına da saldırıyor.
Bunu başarabilmek için, Bitcoin müşterilerinden cüzdan dosyalarını çalıyor: Bitcoin Core'dan wallet.dat, Multibit'ten *-.wallet, ve Electrum'dan electrum.dat. Yalnız şunu belirtmekte fayda var, sadece bu dosyaların ele geçirilmesi Bitcoin'lerin çalınabileceği anlamına gelmiyor. Hırsızın bir de bu cüzdanları koruyan şifreyi ele geçirmeye ihtiyacı var. Ayrıca, Electrum istemcisi yukarıdaki dosya ismini kullanmayı 2013'te bıraktı.
İşin kötüsü, yeni Cerber türevi şimdi Internet Explorer, Mozilla Firefox ve Google Chrome gibi tarayıcılarda saklanan şifreleri de çalmaya çalışıyor. Bu adımlar bilinen şifreleme sürecinden çok daha önce uygulanıyor. Tüm çalınan bilgiler Command & Control (C&C) sunucusuna gönderiliyor ve cüzdan dosyalarının transferi tamamlandıktan sonra bilgisayardan siliniyor.
Cerber fidye zararlısı insanlardan para koparmayı başaran birçok şifreleme-zararlısından biri. Bir sene önce, saldırıya uğrayanların sadece %0.3'ü para ödese de senede neredeyse 1 milyon dolar kazandığı anlaşılmıştı. Ayrıca zararlının sanal makineleri saptama özelliği geliştirmesi üzerine, araştırmacıların onu araştırması da zorlaştı...