1.媒体来源:
中央社
勒索病毒变种找财源 比特币钱包也遭窃
(中央社记者吴家豪台北13日电)资安业者趋势科技发现,自去年以来透过恶意广告散播
、把台湾当主战场的Cerber勒索病毒,又有新变种,在档案加密前,先偷储存在浏览器上
的密码,还会窃取虚拟货币比特币钱包。
趋势科技在官方部落格发文表示,Cerber现已成为当今家喻户晓且演化速度最快的勒索病
毒家族。就在今年5月,趋势科技才介绍过该病毒的6个演化版本的行为演变,没过几个月
,现在又出现了新的演化版本。
整体上,这波Cerber病毒是经由电子邮件附档散布,其锁定窃取的比特币(Bitcoin)钱
包有三种;第一种是比特币官方的Bitcoin Core钱包,另外两种是第三方的Electrum和
Multibit钱包。其作法是直接偷取比特币钱包应用程式的对应档案:“dat(Bitcoin)”
、“*.wallet(Multibit)”、“dat(Electrum)”。
此处有两点值得注意。第一,窃取这些档案并不代表就能取得钱包内的比特币,歹徒仍须
取得用来开启钱包的密码。第二,Electrum从2013年后期即不再使用electrum.dat档案。
不过,趋势科技提醒,新的Cerber变种所窃取的资讯不只这些,它还会试图偷取
Internet Explorer、Google Chrome及Mozilla Firefox等浏览器储存在电脑上的密码。
值得注意的是,这些窃取资讯的行为都是发生在勒索病毒开始将系统上的档案加密“之前
”。
病毒一旦找到这类密码与比特币钱包档案,就会将资料传送至骇客的幕后操纵(C&C)伺
服器,而且钱包档案一旦传送至远端服务器,病毒就会将电脑上的钱包档案删除,让受害
者蒙受更大的损失。
趋势科技表示,从这项新的行为可以看出,骇客正试图为勒索病毒寻找新的获利管道,而
窃取受害者的比特币钱包,的确是一项有利可图的潜在收入来源。
针对防范之道,趋势科技指出,目前 Cerber 感染电脑的管道依然不变,所以原本的防范
之道还是适用;使用者只要养成习惯,不要轻易开启来自外部或不明来源电子邮件附件档
案,即可有效降低风险。1060813
4.完整新闻连结 (或短网址):
http://www.cna.com.tw/news/ait/201708130020-1.aspx
5.备注:
有投资比特币的要小心