Hacker bắt đầu nhắm thẳng đến ví bitcoin

Cerber, một trong những loại ransomware tồi tệ nhất (chiếm 90% thị trường trên Windows), vừa được bổ sung khả năng lấy cắp ví bitcoin và mật khẩu.

Cerber đã trở thành một trong những chủng ransomware có thu nhập cao nhất - và bây giờ nó lại có thêm những tính năng mới - Nguồn: Malwarebytes
Cerber đã chiếm lĩnh thị trường ransomware bởi nó liên tục cập nhật nó và thêm các tính năng mới, chẳng hạn như khả năng tránh được sự phát hiện bởi các công cụ bảo vệ.

Ransomware này sử dụng mã hóa rất mạnh và không ngừng phát triển. Điều đó có nghĩa là gần như không có bất kỳ công cụ giải mã nào có sẵn cho các phiên bản mới nhất.

Nó còn được rao bán như một dịch vụ dành cho những hacker cấp thấp muốn thực hiện các cuộc tấn công đơn giản nhằm thu tiền chuộc.

Cerber vẫn tấn công nạn nhân thông qua một file đính kèm trong email lừa đảo - nhưng bây giờ nó sẽ thực hiện các tính năng mới trước khi đi qua quá trình mã hóa dữ liệu để đòi tiền chuộc bitcoin (đã được nâng lên 300 - 600 USD).

Các nhà nghiên cứu an ninh mạng mô tả quá trình tấn công này "tương đối đơn giản" nhắm vào ba ứng dụng: ví bitcoin, ví electrum và ví multibit.

Vốn cần phải có mật khẩu để truy cập vào các ví, nhưng Cerber sẽ ăn cắp mật khẩu đã lưu trong các trình duyệt như Internet Explorer, Google Chrome và Mozilla Firefox.

Cerber cũng xóa hoàn toàn các tập tin trong ví trước khi mã hóa dữ liệu trong máy.

Mặc dù danh tính của tác giả Cerber vẫn còn là một bí ẩn, sự phát triển của nó cho thấy đây là sản phẩm của một tổ chức đáng gờm.

Các nhà nghiên cứu Gilbert Sison và Janus Agcaoili của Trend Micro cho biết: "Tính năng mới này cho thấy những kẻ tấn công đang tìm những phương thức mới để kiếm tiền từ ransomware. Trộm cắp bitcoin của người dùng mục tiêu sẽ là một nguồn thu nhập tiềm năng."

Phi Dũng/tioitre.vn