Cerber勒索软件的魔爪伸向浏览器密码和比特币钱包信息

▌作者：Catalin Cimpanu

▌翻译：360代码卫士团队

前言

现在几乎到了谈勒索软件变色的时代。自打近10年前出现以来，勒索软件的发展状况就是新的层出不穷，旧的绵延不绝。这不，以加密用户数据为手段实施勒索的Cerber勒索软件又增加了信息窃取功能。

Cerber勒索软件进行了升级，它能够从受害者计算机中收集并窃取数据，功能类似于一款信息窃取器。

趋势科技公司的两名研究员GilbertSison和JanusAgcaoili指出，最新版本的Cerber勒索软件能窃取浏览器密码并偷盗跟比特币钱包相关的文件。

增加信息窃取功能

更确切地说，Cerber勒索软件能窃取存储在浏览器如IE、Chrome和火狐等中的密码。此外，它还会查找跟三款比特币钱包app相关的数据文件。这三款app是wallet.dat（Bitcoin Core钱包app）、*.wallet（Multibit钱包app）和electrum.dat（Electrum钱包app）。

虽然从用户浏览器中提取的浏览器密码可用于控制在线账户，但比特币钱包可能起不到什么作用。

这些文件存储密码的目的并不都是为了访问目标的比特币钱包。另外，自从2013年起，Electrum app就不再使用electrum.dat文件存储钱包信息。这表明Cerber勒索软件幕后人员在不知道效果的前提下从另外一个项目中复制粘贴了所需代码以支持信息窃取功能。攻击者正在尝试将勒索软件变现的新方法。

Cerber并非一枝独秀

Cerber并非首款具有信息窃取功能的勒索软件。其前辈是火眼公司于2015年4月发现的一款名为Kriptovor的勒索软件家族。

一年之后，CryptXXX勒索软件也增加了支持窃取比特币钱包信息的功能，随后增加了支持窃取浏览器凭证的功能。

SHA256哈希：6c9f7b72c39ae7d11f12dd5dc3fb70eb6c2263eaefea1ff06aa88945875daf27。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。