• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Cerber Ransomware ahora puede robar contraseñas del navegador, Bitcoin Wallet Data

    Cerber Ransomware ahora puede robar contraseñas del navegador, Bitcoin Wallet Data El ransomware de Cerber ha recibido una actualización que le permite recopilar y robar datos de la computadora de una víctima, similar a un ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.308

      Cerber Ransomware ahora puede robar contraseñas del navegador, Bitcoin Wallet Data

      Cerber Ransomware ahora puede robar contraseñas del navegador, Bitcoin Wallet Data




      El ransomware de Cerber ha recibido una actualización que le permite recopilar y robar datos de la computadora de una víctima, similar a un infostealer.

      Según Gilbert Sison y Janus Agcaoili, dos investigadores de seguridad de Trend Micro, la versión más reciente del ransomware de Cerber puede volcar las contraseñas de los navegadores y robar archivos relacionados con las carteras de Bitcoin.


      Cerber añade características de infostealer

      Más precisamente, Cerber puede volcar contraseñas almacenadas en navegadores como Internet Explorer, Google Chrome y Mozilla Firefox.

      Además, Cerber también busca archivos de datos relacionados con tres aplicaciones de monedero Bitcoin. Busca y roba archivos denominados wallet.dat (utilizado por la cartera oficial de Bitcoin Core), * .wallet (utilizado por la aplicación de billetera Multibit) y electrum.dat (utilizado por la aplicación de billetera Electrum).

      Mientras que las contraseñas del navegador extraídas de los navegadores del usuario serán útiles para tomar cuentas en línea, los datos de la cartera de Bitcoin pueden no ser de ayuda.

      No todos estos archivos almacenan contraseñas para acceder a la cartera Bitcoin del objetivo. Además, desde 2013 la aplicación Electrum ya no utiliza el archivo electrum.dat para almacenar la información de la cartera. Esto sugiere que el equipo de Cerber podría haber copiado el código necesario para soportar las características de infostealer de otro proyecto sin saber realmente su eficiencia.

      "Esta nueva característica muestra que los atacantes están probando nuevas maneras de monetizar ransomware", dicen los dos investigadores. "Robar los Bitcoins de los usuarios objetivo representaría una valiosa fuente de ingresos potenciales".


      Cerber no es el primero

      Cerber no es el primer ransomware con características de infostealer. La primera fue una familia de ransomware llamada Kriptovor, vista por FireEye en abril de 2015.

      Un año más tarde, el ransomware CryptXXX también añadió soporte para robar datos de billetera Bitcoin, y más tarde para descargar las credenciales del navegador.


      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      129

      Re: Cerber Ransomware ahora puede robar contraseñas del navegador, Bitcoin Wallet Dat

      vaya tela, gracias por la info daniela

      saludos

    3. #3
      Usuario Avatar de marcosrual
      Registrado
      ago 2017
      Ubicación
      Madrid, España
      Mensajes
      1

      Re: Cerber Ransomware ahora puede robar contraseñas del navegador, Bitcoin Wallet Dat

      Eso digo yo, vaya tela, ya uno no sabe por donde navegar con tranquilidad y hacer tus compras online. Yo el otro día fui al banco y observé que tenía unos movimientos de 20 euros en mi tarjeta, resulta que mi hijo trasteando por internet se metió una página de videochat porno y compró unos bonos de minutos con la tarjeta, pero gracias que estuve revisando y la página era completamente de fiar y no había datos raros ni nada. No obstante siempre hay que tener precaución de donde se compra por internet.