09.08.2017
Ransomware
Trojaner ist scharf auf Bitcoins
Autor: Luca Perler
3Dsculptor / Shutterstock.com
Sicherheitsexperten von Trend Micro haben eine neue Variante der Ransomware Cerber entdeckt. Sie erzwingt nicht nur Lösegeld, sondern räumt auch gleich noch Bitcoin-Wallets leer.
Die Ransomware-Familie Cerber gehört laut den Sicherheitsforschern von Trend Micro aktuell zu jenen Schadprogrammen, die am schnellsten weiterentwickelt werden. Das zeigt auch die neuste Entdeckung der Security-Experten: Sie haben nämlich eine Variante von Cerber gefunden, von der Hacker gleich doppelt profitieren können.
Bevor der Trojaner das System verschlüsselt und eine Lösegeldzahlung für die Entsperrung verlangt, stiehlt er - falls vorhanden - Bitcoins und übermittelt diese an die Hintermänner. Abgesehen hat es Cerber dabei auf das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit. Damit die virtuelle Währung schlussendlich auch von den Konten abgebucht werden kann, überprüft die Cerber-Variante zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind. Hat der Trojaner die Dateien an die Hacker übermittelt, löscht er die Wallet-Files zugleich von den Festplatten seiner Opfer.
"Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen", schreibt Trend Micro in einem Blog-Beitrag. Nicht verändert hat sich laut den Security-Experten hingegen die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Studie
Firmen wissen mit Blockchain nichts anzufangen
Nicht einmal ein Prozent der Unternehmen im DACH-Raum sieht Möglichkeiten zur praktischen Anwendung der Blockchain-Technologie, wie eine Studie zeigt.
>>