勒索病毒Cerber新變種 找上比特幣錢包

【記者陳懿勝/台北報導】

去年把台灣當作戰場的Cerber勒索病毒,傳出有新變種,資安業者趨勢科技表示,新變種除了會竊取比特幣(Bitcoin)之外,也會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,並將資料傳送至駭客的幕後操縱伺服器。

趨勢科技表示,這波Cerber病毒主要是經由電子郵件附檔散布,除有擁有先前的功能之外,新增了3種竊取比特幣錢包功能,1種是比特幣官方的Bitcoin Core錢包,另外2種是第三方的 Electrum 和 Multibit 錢包。

趨勢科技也指出,其作法是直接偷取比特幣錢包應用程式的對應檔案,「dat(Bitcoin)」、「*.wallet(Multibit)」、「dat(Electrum)」,並取得開啟錢包的密碼。

另外,趨勢科技也表示,新的Cerber變種一旦將資料傳送至駭客的幕後操縱(C&C)伺服器後,還將電腦上的錢包檔案刪除,讓受害者蒙受更大的損失。

對此,趨勢科技認為,駭客正想為勒索病毒尋找新的獲利管道。而竊取受害者的比特幣錢包,確是有利可圖的收入來源。◇

延伸閱讀
比特幣分裂 中國礦工推新幣
2017年08月02日 | 7年前
Petya勒索病毒再起 企業七招防範
2017年06月29日 | 7年前
取消