Menü
Security

Neben Erpressung nun auch DDoS: Verschlüsselungs-Trojaner Cerber lernt dazu

Mit einer neuen Version von Cerber wollen die Drahtzieher hinter der Ransomware noch mehr Profit generieren: Der Schädling nimmt persönliche Daten als Geisel und die Kriminellen können infizierte Computer für DDoS-Attacken missbrauchen.

Von
vorlesen Drucken Kommentare lesen 28 Beiträge
Hacker, Code, Security, Sicherheit

Offensichtlich hat der Verschlüsselungs-Trojaner Cerber sein Repertoire ausgebaut und kann nun auch DDoS-Attacken fahren. Das haben Sicherheitsforscher von Incincea herausgefunden, als sie eine neue Variante des Schädlings analysierten.

Diese soll sich über betrügerische E-Mails mit präparierten Text-Dokumenten im Anhang verbreiten. Öffnet ein Opfer den Text und aktiviert die Makro-Funktion in Word unter Windows, infiziert Cerber Computer. Anschließend verschlüsselt der Schädling Dateien, fordert ein Lösegeld und sperrt den Zugriff auf den Computer. Soweit ist das nichts neues.

Als die Sicherheitsforscher aber den Netzwerkverkehr beobachteten fanden sie heraus, dass Cerber das Subnetz mit UDP-Paketen über Port 6892 flutet. Ihnen zufolge seien Angreifer so in der Lage, festgelegte Ziele via DDoS-Attacken lahmzulegen.

Indem die Kriminellen DDoS-Botnets in Online-Schwarzmärkten vermieten, können sie zusätzliche Einnahmen generieren. (des)