Sicherheitsforscher haben eine neue Variante des Verschlüsselungs-Trojaners Cerber entdeckt. Wie die Security-Spezialisten von
Trend Micro in einem
Blogbeitrag schreiben, wachse die Gattung der Cerber-Ransomware rasant. Allein im Mai dieses Jahres waren bereits sechs Mutationen der Schadsoftware bekannt. Nun soll eine neue Variante im Umlauf sein, die es unter anderem auch auf die Kryptowährung Bitcoin und auf die Passwörter der Opfer abgesehen hat. Wenigstens sei aber die Art der Verbreitung dieselbe geblieben. Der Trojaner wird noch immer als Anhang in Phishing-Mails versendet. Im Anhang befindet sich das Javascript JS_NEMUCOD.SMGF2B, das die neue Variante des Cerber-Trojaners namens RANSOM_HPCERBER.SMALY5A herunterlädt und installiert.
Ist die Schadsoftware auf dem Rechner des Opfers aktiv, macht sie sich über allfällig vorhandene Bitcoin Wallets her. Betroffen sind die Apps Bitcoin Core, Electrum und Multibit. Der Trojaner sucht hierbei gezielt nach den Dateien wallet.dat (Bitcoin), *.wallet (Multibit) und electrum.dat (Electrum), kopiert diese auf die Server der Hacker und löscht sie auf dem Rechner des Opfers. Die Sicherheitsforscher geben allerdings zu bedenken, dass die Datendiebe nach wie vor die Passwörter zu den jeweiligen Wallets benötigen, um der darin enthaltenen Bitcoins habhaft werden zu können. Aus diesem Grund versucht die neue Cerber-Variante auch, an gespeicherte Passwörter in installierten Browsern zu gelangen.
Die Sicherheitsforscher von Trend Micro mahnen dazu, beim Empfang suspekter E-Mails Vorsicht walten zu lassen und Anhänge niemals unüberlegt zu speichern oder zu öffnen.
(luc)