Trojaner ist scharf auf Bitcoins

Die Ransomware-Familie Cerber gehört laut den Sicherheitsforschern von Trend Micro aktuell zu jenen Schadprogrammen, die sich am schnellsten weiterentwickeln. Das zeigt auch die neuste Entdeckung der Security-Experten: Sie haben nämlich eine neue Variation von Cerber gefunden, von der Hacker gleich doppelt profitieren können.

Bevor der Trojaner das System verschlüsselt und eine Lösegeldzahlung für die Entsperrung verlangt, stiehlt er – falls vorhanden – Bitcoin-Geldbörsen-Dateien und übermittelt diese an die Hintermänner. Abgesehen hat es Cerber dabei auf das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit.  Damit die virtuelle Währung schlussendlich auch von den Konten abgebucht werden kann, überprüft die Cerber-Variation zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind. Hat der Trojaner die Dateien an die Hacker übermittelt, löscht er die Wallet-Files zugleich von den Festplatten seiner Opfer.

«Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen», schreibt Trend Micro in einem Blog-Beitrag. Nicht verändert hat sich laut den Security-Experten hingegen die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.