勒索病毒Cerber有新变种 找上比特币钱包

【大纪元2017年08月14日讯】（大纪元记者陈懿胜台北报导）去年把台湾当作战场的Cerber勒索病毒，传出有新变种，资安业者趋势科技表示，新变种除了会窃取比特币（Bitcoin）之外，也会在加密档案之前,试图偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等浏览器储存在电脑上的密码，并将资料传送至骇客的幕后操纵服务器。

趋势科技表示，这波Cerber病毒主要是经由电子邮件附档散布，除有拥有先前的功能之外，新增了3种窃取比特币钱包功能，1种是比特币官方的Bitcoin Core钱包，另外2种是第三方的 Electrum 和 Multibit 钱包。

趋势科技也指出，其作法是直接偷取比特币钱包应用程式的对应档案，“dat（Bitcoin）”、“*.wallet（Multibit）”、“dat（Electrum）”，不过窃取这些档案并不代表就能取得钱包内的比特币，歹徒仍须取得用来开启钱包的密码。

另外，趋势科技也表示，新的Cerber变种还会在档案加密“之前”，偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等浏览器，储存在电脑上的密码。同时病毒一旦找到这类密码与比特币钱包档案，就会将资料传送至骇客的幕后操纵（C&C）服务器，而且钱包档案一旦传送至远端服务器，病毒就会将电脑上的钱包档案删除，让受害者蒙受更大的损失。

对此，趋势科技认为，骇客正试图为勒索病毒寻找新的获利管道。而窃取受害者的比特币钱包，的确是一项有利可图的潜在收入来源。◇

责任编辑：芸清