zurück zum Artikel

Mit einer neuen Version von Cerber wollen die Drahtzieher hinter der Ransomware noch mehr Profit generieren: Der Schädling nimmt persönliche Daten als Geisel und die Kriminellen können infizierte Computer für DDoS-Attacken missbrauchen.

Offensichtlich hat der Verschlüsselungs-Trojaner Cerber sein Repertoire ausgebaut und kann nun auch DDoS-Attacken fahren. Das haben Sicherheitsforscher von Incincea herausgefunden [1], als sie eine neue Variante des Schädlings analysierten.

Diese soll sich über betrügerische E-Mails mit präparierten Text-Dokumenten im Anhang verbreiten. Öffnet ein Opfer den Text und aktiviert die Makro-Funktion in Word unter Windows, infiziert Cerber Computer. Anschließend verschlüsselt der Schädling Dateien, fordert ein Lösegeld und sperrt den Zugriff auf den Computer. Soweit ist das nichts neues.

Verdächtiger Netzwerkverkehr

Als die Sicherheitsforscher aber den Netzwerkverkehr beobachteten fanden sie heraus, dass Cerber das Subnetz mit UDP-Paketen über Port 6892 flutet. Ihnen zufolge seien Angreifer so in der Lage, festgelegte Ziele via DDoS-Attacken lahmzulegen.

Indem die Kriminellen DDoS-Botnets in Online-Schwarzmärkten vermieten, können sie zusätzliche Einnahmen generieren. (des [2])

URL dieses Artikels:
https://www.heise.de/-3217254

Links in diesem Artikel:
[1] https://www.invincea.com/2016/05/two-attacks-for-the-price-of-one-weaponized-document-delivers-ransomware-and-potential-ddos-attack/
[2] mailto:des@heise.de

Copyright © 2016 Heise Medien