Биткоин-вымогатель Cerber “научился” красть пароли для входа в криптокошельки
Обновленная версия широко распространенного вымогателя биткоинов Cerber, помимо своей “основной деятельности”, теперь способна красть пароли браузеров и данные для входа в криптокошельки. Об этом пишет OSzone.
Таким образом, как сообщает издание, функционал программы теперь выходит далеко за рамки шифрования файлов пользователей.
В недавно вышедшей статье исследователей из компании Trend Micro говорится о прежнем методе распространения вымогателя в виде спама по Email. Вложения JavaScript внутри писем скачивают новый вариант Cerber. Последний способен воровать файлы из трех популярных биткоин-клиентов (wallet.dat из Bitcoin Core, *.wallet из Multibit и electrum.dat из Electrum).
Получение файлов еще не означает доступа к самим биткоинам, поскольку для этого необходим также пароль, защищающий кошельки. Cerber способен красть пароли из браузеров Internet Explorer, Mozilla Firefox и Google Chrome. Это происходит еще до шифрования файлов, данные отправляются на сервер, а файлы кошельков удаляются с компьютеров.
Ранее ForkLog сообщал, что за последние два года программе-вымогателю Cerber удалось заполучить $6,9 млн.