【大紀元2017年08月14日訊】(大紀元記者陳懿勝台北報導)去年把台灣當作戰場的Cerber勒索病毒,傳出有新變種,資安業者趨勢科技表示,新變種除了會竊取比特幣(Bitcoin)之外,也會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,並將資料傳送至駭客的幕後操縱伺服器。
趨勢科技表示,這波Cerber病毒主要是經由電子郵件附檔散布,除有擁有先前的功能之外,新增了3種竊取比特幣錢包功能,1種是比特幣官方的Bitcoin Core錢包,另外2種是第三方的 Electrum 和 Multibit 錢包。
趨勢科技也指出,其作法是直接偷取比特幣錢包應用程式的對應檔案,「dat(Bitcoin)」、「*.wallet(Multibit)」、「dat(Electrum)」,不過竊取這些檔案並不代表就能取得錢包內的比特幣,歹徒仍須取得用來開啟錢包的密碼。
另外,趨勢科技也表示,新的Cerber變種還會在檔案加密「之前」,偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器,儲存在電腦上的密碼。同時病毒一旦找到這類密碼與比特幣錢包檔案,就會將資料傳送至駭客的幕後操縱(C&C)伺服器,而且錢包檔案一旦傳送至遠端伺服器,病毒就會將電腦上的錢包檔案刪除,讓受害者蒙受更大的損失。
對此,趨勢科技認為,駭客正試圖為勒索病毒尋找新的獲利管道。而竊取受害者的比特幣錢包,的確是一項有利可圖的潛在收入來源。◇
責任編輯:芸清