باج افزار Cerber گذرواژه های کاربران را به سرقت میبرد.

باج افزار Cerber گذرواژه های کاربران را به سرقت میبرد.

باج افزار معروف Cerber اینبار با امکاناتی جدیدتر پا به عرصه ی باج افزاران و مخربان شبکه گذاشته است.

باج افزار Cerber با به روز رسانی جدید خود قادر به جمع آوری و ذخیره ی اطلاعات سیستم قربانی شده است.

بر اساس گزارشات دو نفر از محققان امنیتی در شرکت Trend Micro، آخرین نسخه از باج افزار Cerber قادر به شناسایی گذر واژه های ذخیره شده در مرورگر است و فایل های مربوط به کیف پول بیت کوین قربانی را بدزدد.

 

Cerber امکانات سرقت اطلاعات را اضافه کرده است.

دقیق تر، Cerber قادر به سرقت گذر واژه های ذخیره شده در Internet Explorer ، Google Chrome و Mozilla Firefox میباشد.

علاوه بر این، Cerber به دنبال فایل های اطلاعاتی مرتبط به سه نرم افزار کیف پول Bitcoin است. این مخرب به دنبال فایل هایی با نام Wallet.dat میگردد. همچنین فایل هایی که پسوند .Wallet و Electrum.dat دارند نیز شناسایی میشوند. این سه فایل مرتبط جزو اصلی ترین فایل هایی نرم افزار های تراکنش بیت کوین به حساب می آیند.

در حالی که گذر واژه های استخراج شده از مرورگر ممکن خطری بسیار جدی محسوب شود اما اطلاعات موجود در کیف پول بیت کوین چندان حائز اهمیت نیست.

این قابلیت های ویژه نشان میدهد که مهاجمان به روش های جدید تر جهت نظارت بر باج افزار روی آورده اند. دو محقق امنیتی اذعان دارند: "سرقت بیت کوین از کاربران خاطی نیز منبع درآمد قابل توجه و ارزشمندی میباشد".

Cerber اولین نیست

Cerber اولین باج افزاری نیست که اقدام به سرقت اطلاعات میکند. اولین باج افزار از خانواده ی Kriptovor میباشد که اولین بار در آوریل 2015 شناسایی شد.

یکسال بعد، باج افزار CryptXXX نیز اقدام به سرقت اطلاعات بیت کوین کاربران نمود و چندی پس از آن اطلاعات مرورگر های کاربران را به تصرف در می آورد.