Биткоин-вымогатель Cerber “научился” красть пароли для входа в криптокошельки

 Обновленная версия широко распространенного вымогателя биткоинов Cerber, помимо своей “основной деятельности”, теперь способна красть пароли браузеров и данные для входа в криптокошельки. Об этом пишет OSzone.

Таким образом, как сообщает издание, функционал программы теперь выходит далеко за рамки шифрования файлов пользователей.

В недавно вышедшей статье исследователей из компании Trend Micro говорится о прежнем методе распространения вымогателя в виде спама по Email. Вложения javascript внутри писем скачивают новый вариант Cerber. Последний способен воровать файлы из трех популярных биткоин-клиентов (wallet.dat из Bitcoin Core, *.wallet из Multibit и electrum.dat из Electrum).

Получение файлов еще не означает доступа к самим биткоинам, поскольку для этого необходим также пароль, защищающий кошельки. Cerber способен красть пароли из браузеров Internet Explorer, Mozilla Firefox и Google Chrome. Это происходит еще до шифрования файлов, данные отправляются на сервер, а файлы кошельков удаляются с компьютеров.

источник Forklog

Похожие новости