Cerber Fidye Yazılımı Artık Çok Daha Tehlikeli!

Yeni bir güncelleme alan ünlü fidye yazılımı, artık çok daha yetenekli ve doğal olarak, çok daha tehlikeli...

Cerber Fidye Yazılımı Artık Çok Daha Tehlikeli!

Ünlü fidye yazılımı Cerber yeni aldığı güncelleme ile artık tarayıcı şifrelerini ve Bitcoin kimlik bilgilerini çalabiliyor. Daha önce, kurbanının dosyalarını şifrelemek dışında pek bir şey yapmıyordu.

Trend Micro'daki araştırmacılar Gilbert Sison ve Janus Agcaoili'nin yeni bir blog yazısına göre, zararlı hala eski yöntemlerle yayılmaya devam ediyor: Spam e-mail'leri ile. E-mail'in içindeki JavaScript eki yeni Cerber türevini indiriyor ve haberlere göre artık Bitcoin cüzdanlarına da saldırıyor.

Bunu başarabilmek için, Bitcoin müşterilerinden cüzdan dosyalarını çalıyor: Bitcoin Core'dan wallet.dat, Multibit'ten *-.wallet, ve Electrum'dan electrum.dat. Yalnız şunu belirtmekte fayda var, sadece bu dosyaların ele geçirilmesi Bitcoin'lerin çalınabileceği anlamına gelmiyor. Hırsızın bir de bu cüzdanları koruyan şifreyi ele geçirmeye ihtiyacı var. Ayrıca, Electrum istemcisi yukarıdaki dosya ismini kullanmayı 2013'te bıraktı.

İşin kötüsü, yeni Cerber türevi şimdi Internet Explorer, Mozilla Firefox ve Google Chrome gibi tarayıcılarda saklanan şifreleri de çalmaya çalışıyor. Bu adımlar bilinen şifreleme sürecinden çok daha önce uygulanıyor. Tüm çalınan bilgiler Command & Control (C&C) sunucusuna gönderiliyor ve cüzdan dosyalarının transferi tamamlandıktan sonra bilgisayardan siliniyor.

Cerber fidye zararlısı insanlardan para koparmayı başaran birçok şifreleme-zararlısından biri. Bir sene önce, saldırıya uğrayanların sadece %0.3'ü para ödese de senede neredeyse 1 milyon dolar kazandığı anlaşılmıştı. Ayrıca zararlının sanal makineleri saptama özelliği geliştirmesi üzerine, araştırmacıların onu araştırması da zorlaştı...

H. Hüseyin Öztürk

Okuyucu Yorumları

Toplam 2 Yorum

bilmedigniz mailleri acmadan direk silin. tarayici gecmislerini surekli silin. bilmediginiz yerlere girmeyin . varsa web cam leri lensini kagit bant vb kapatin kullanacaginiz zaman aciniz. ayni onlemleri tel icinde yapniz. + teknoloji haberlerini takip ediniz

Kaç yıldır antivirüssüz windows 7 kullanıyorum (defender da yok) ve hiçbir fidye yazılımı veya virüs bulaşmadı. Kullanıcı bilgisiz olduktan sonra fidye yazılımı engellenemez.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir