Neben Erpressung nun auch DDoS: VerschlĂĽsselungs-Trojaner Cerber lernt dazu

Mit einer neuen Version von Cerber wollen die Drahtzieher hinter der Ransomware noch mehr Profit generieren: Der Schädling nimmt persönliche Daten als Geisel und die Kriminellen können infizierte Computer für DDoS-Attacken missbrauchen.

In Pocket speichern vorlesen Druckansicht 28 Kommentare lesen
Hacker, Code, Security, Sicherheit
Lesezeit: 1 Min.

Offensichtlich hat der Verschlüsselungs-Trojaner Cerber sein Repertoire ausgebaut und kann nun auch DDoS-Attacken fahren. Das haben Sicherheitsforscher von Incincea herausgefunden, als sie eine neue Variante des Schädlings analysierten.

Diese soll sich über betrügerische E-Mails mit präparierten Text-Dokumenten im Anhang verbreiten. Öffnet ein Opfer den Text und aktiviert die Makro-Funktion in Word unter Windows, infiziert Cerber Computer. Anschließend verschlüsselt der Schädling Dateien, fordert ein Lösegeld und sperrt den Zugriff auf den Computer. Soweit ist das nichts neues.

Als die Sicherheitsforscher aber den Netzwerkverkehr beobachteten fanden sie heraus, dass Cerber das Subnetz mit UDP-Paketen ĂĽber Port 6892 flutet. Ihnen zufolge seien Angreifer so in der Lage, festgelegte Ziele via DDoS-Attacken lahmzulegen.

Indem die Kriminellen DDoS-Botnets in Online-Schwarzmärkten vermieten, können sie zusätzliche Einnahmen generieren. (des)