新頭殼newtalk
自客歲以來,透過歹意告白散播、把台灣當主疆場的勒索病毒「Cerber」,又有新的變種,在檔案加密前,先偷儲存在瀏覽器上的暗碼,還會盜取虛擬貨幣比特幣錢包。
Cerber現已成為現今家喻戶曉且演化速度最快的勒索病毒家族,本年5月資安業者趨勢科技才整頓過該病毒的6個演化版本的行為演化,沒過幾個月,現在又泛起了新的演化版本。
整體上,這波Cerber病毒是經由電子郵件附檔散布,其鎖定盜取的比特幣(Bitcoin)錢包有三種;第一種是比特幣官方的Bitcoin Core錢包,另外兩種是第三方的Electrum和Multibit錢包。其作法是直接偷取比特幣錢包運用程式的對應檔案:「dat(Bitcoin)」、「*.wallet(Multibit)」、「dat(Electrum)」。
其作法是直接盜取比特幣錢包利用程式的對應檔案:「dat(Bitcoin)」、「*.wallet(Multibit)」、「dat(Electrum)」。暗碼聖經作者:對不起!我教的密碼設建都是錯的
助攻雄安建設 騰訊、阿里巴巴、百度要布局人工聰明
個資外洩影響仍在 HITO本舖一周現28件詐騙案
龔明鑫:在萬物聯網的時期,台灣有很是大的成長空間
手機太耗電怎麼辦? 專家教你這10招節流電量
此處有兩點值得注重。第二,Electrum從2013年後期即不再利用electrum.dat檔案,不過,新的Cerber變種所盜取的資訊不只這些,它還會試圖盜取Internet Explorer、Google Chrome及Mozilla Firefox等瀏覽器貯存在電腦上的暗碼。第一,竊取這些檔案其實不代表就能獲得錢包內的比特幣,歹徒仍須獲得用來開啟錢包的密碼。
趨向科技默示,從這項新的行為可以看出,駭客正試圖為勒索病毒尋找新的獲利管道,而盜取受害者的比特幣錢包,的確是一項有益可圖的潛在收入濫觞,針對防範之道,趨向科技指出,目前 Cerber 傳染電腦的管道仍然不變,所以本來的提防之道還是合用;使用者只要養成習慣,不要隨意馬虎開啟來自外部或不明濫觞電子郵件附件檔案,即可有用降低風險。
★更多追蹤報道
限會員,要發表迴響,請先登入
