Aldığı yeni güncelleme ile daha yetenekli hale gelen Cerber, ünlü bir fidye yazılımıdır. Tabiatı gereği tehlikeli olan bu yazılım, eskiden kurbanların dosyalarını şifrelemekle yetinirken, artık tarayıcı şifrelerini de ele geçiriyor. Doğal olarak siz tarayıcınızda bitcoin hesabınıza ulaşmak için şifrenizi girerken, bilgileriniz çoktan çalınmış oluyor.
Tarayıcı şifrelerini ve bitcoin kimlik bilgilerini çalan Cerber yazılımı, hiç de aklınıza gelmeyecek eski yöntemlerle bu işi yapıyor. Yani spam e-postalar ile bilgilerinizi kolayca çalıyor.
Trend Micro araştırmacıları Gilbert Sison ve Janus Agcaoili yeni bir blog yazısı yayınladı ve burada Cerber’in tekniğinden bahsetti. Buna göre; bitcoin cüzdanlarına saldıran yazılım güvenli sanılan sistemi bir anda yok ediyor.
Sistem şu şekilde işliyor; e-postaların içindeki JavaScript eki, yeni bir Cerber türevi indiriyor ve bu şekilde cüzdanlara saldırıyor. Bunu yapabilmek için de bitcoin sahiplerinin cüzdan dosyalarını çalıyor.
Cerber’in çaldığı dosyalar ise Bitcoin Core’den wallet.dat, Multibit‘ten *-.wallet ve Electrum‘dan electrum.dat olarak tanımlanıyor. Buna karşın electrum.dat dosyası 2013 yılından beri kullanılmıyor. Zaten Cerber’in tek amacı da bu cüzdanlara erişmek değil.
Cerber; Internet Explorer, Mozilla Firefox, Google Chrome tarayıcılarına da erişiyor ve buraya kaydedilen şifreleri de çalıyor. Yani cüzdanlarınızı korumanız yetmiyor.
Bitcoin cüzdanları için tarayıcılara kaydedilmiş herhangi bir şifre bilgisi, komut ve kontrol sunucularıyla Cerber’e gönderiliyor. Böylece yazılım kişisel bilgilere erişim sağlıyor.
Yazılım gerekli bilgileri elde ettikten ve cüzdan dosyalarının transferi tamamlandıktan sonra bilgisayardan siliniyor. Böylece çalınan bitcoinleriniz dışında hiçbir iz bırakmıyor.
Peki, Cerber’den korunmak mümkün mü? Trend Micro araştırmacılarının dediği gibi e-posta eklerinin açılmasını engelleyen sistemlerin kullanılması gerekiyor.
Bu sistemler, kötü amaçlı dosyaları ve istenmeyen e-postaları tespit ediyor. Böylece yazılımın URL’leri engelleniyor ve korunma sağlanıyor. Önerileri arasında ise kullanıcılar için Smart Protection Suites ve şirketler için Worry Free Business Security ürünleri yer alıyor.
Fidye pazarında büyük bir hakimiyeti bulunan Cerber, sürekli geliştiriliyor. Birçok cezai işlem uygulanmasına rağmen yine de büyük bir kazanç elde ettiği de bilinenler arasında yer alıyor. Son güncelleme ile 300 – 600 dolar arasında bir fidyenin talep edilmesi muhtemel görülüyor.
Kaynak: Paratic.com
Yazar: Aysun Bayhan
