Ca urmare a unui update de ultimă oră, Cerber ransomware și-a amplificat „puterile” software, deținând acum abilitatea tehnică de a fura parole stocate în browser și diferite acreditări Bitcoin, în plus față de scopul său primar de criptare de fișiere.
Gilbert Sison și Janus Agcaoili – cercetători în securitate cibernetică la Trend Micro – au susținut că programul malițios este distribuit în rândurile victimelor prin vechea metodă – email-uri de tip spam.
Atașamentul JavaScript din interior este cel responsabil de descărcarea de noi variante Cerber, despre care mai nou s-a raportat că a atacat portofele Bitcoin. Conform relatărilor, a încercat să fure fișiere de la trei clienți Bitcoin: wallet.dat de la Bitcoin Core, *.wallet de la Multibit, și electrum.dat de la Electrum.
Ceea ce e și mai grav e că acum noua variantă de Cerber încearcă să fure parole salvate în browsere precum Internet Explorer, Mozilla Firefox, și Google Chrome, iar procedurile sale au loc înainte ca procesul de criptare să se realizeze.
Sursa: neowin.net
Lasă un răspuns