Bitcoin'i olan yandı, işte böyle çalınıyor!

Güncelleme Tarihi:

Bitcoini olan yandı, işte böyle çalınıyor
Oluşturulma Tarihi: Ağustos 08, 2017 07:26

Yeni bir güncelleme alan ünlü fidye yazılımı Cerber, artık çok daha yetenekli ve doğal olarak, çok daha tehlikeli...

Haberin Devamı

Ünlü fidye yazılımı Cerber yeni aldığı güncelleme ile artık tarayıcı şifrelerini ve Bitcoin kimlik bilgilerini çalabiliyor. Daha önce, kurbanının dosyalarını şifrelemek dışında pek bir şey yapmıyordu.

Trend Micro'daki araştırmacılar Gilbert Sison ve Janus Agcaoili'nin yeni bir blog yazısına göre, zararlı hala eski yöntemlerle yayılmaya devam ediyor: Spam e-mail'leri ile. E-mail'in içindeki JavaScript eki yeni Cerber türevini indiriyor ve haberlere göre artık Bitcoin cüzdanlarına da saldırıyor.

Bunu başarabilmek için, Bitcoin müşterilerinden cüzdan dosyalarını çalıyor: Bitcoin Core'dan wallet.dat, Multibit'ten *-.wallet, ve Electrum'dan electrum.dat. Yalnız şunu belirtmekte fayda var, sadece bu dosyaların ele geçirilmesi Bitcoin'lerin çalınabileceği anlamına gelmiyor. Hırsızın bir de bu cüzdanları koruyan şifreyi ele geçirmeye ihtiyacı var. Ayrıca, Electrum istemcisi yukarıdaki dosya ismini kullanmayı 2013'te bıraktı.

Haberin Devamı

İşin kötüsü, yeni Cerber türevi şimdi Internet Explorer, Mozilla Firefox ve Google Chrome gibi tarayıcılarda saklanan şifreleri de çalmaya çalışıyor. Bu adımlar bilinen şifreleme sürecinden çok daha önce uygulanıyor. Tüm çalınan bilgiler Command & Control (C&C) sunucusuna gönderiliyor ve cüzdan dosyalarının transferi tamamlandıktan sonra bilgisayardan siliniyor.

Cerber fidye zararlısı insanlardan para koparmayı başaran birçok şifreleme-zararlısından biri. Bir sene önce, saldırıya uğrayanların sadece %0.3'ü para ödese de senede neredeyse 1 milyon dolar kazandığı anlaşılmıştı. Ayrıca zararlının sanal makineleri saptama özelliği geliştirmesi üzerine, araştırmacıların onu araştırması da zorlaştı.

İLGİNİZİ ÇEKEBİLİR: PC VİRÜSLERİ İŞTE BÖYLE GÖZÜKÜYOR

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!