「Cerber」は以前よりランサムウェア市場で支配的な存在となっている。Cerberの開発者は同ランサムウェアを頻繁にアップデートし、サイバーセキュリティツールによる検知を逃れる機能など、さまざまな新機能を追加しているだけでなく、ランサムウェアで手軽に利益を得たいと考える低レベルのハッカーにCerberを「サービスとして」販売することで、身代金が支払われるたびに分け前を得ているからだ。
さらに悪いことに、Cerberは非常に強力な暗号を使用する。Cerberは絶えず進化しているので、最新バージョンに対して有効な暗号解読ツールは存在しない。
Cerberの首謀者たちは、「Windows」で90%のシェアを誇るランサムウェアファミリで被害者から身代金を奪うだけでは飽き足らず、被害者からより多くの身代金を得るために、同ランサムウェアをさらに強化した。
Cerberの最新バージョンは、300ドル~600ドルの身代金以外にも利益を得るため、暗号通貨とパスワードを被害者から盗もうと試みる。
拡散方法は以前と同じだが(Cerberはこれまでと同様、フィッシング電子メールの悪意ある添付ファイルを通して、被害者を攻撃する)、エクスプロイトキットは暗号化プロセスを開始する前に、ほかの悪質なタスクの実行も試みるようになった。
Trend Microの研究チームによると、攻撃プロセスは「比較的シンプル」で、Cerberは3種類のBitcoinウォレットアプリケーション(ファーストパーティーの「Bitcoin Core」、サードパーティーの「Electrum」「Multibit」)を標的にするという。
ウォレットの中身にアクセスするにはパスワードが必要だが、Cerberはそれにも対応済みだ。Cerberは「Internet Explorer」「Google Chrome」「Mozilla Firefox」から保存済みパスワードを盗もうと試みる。
Bitcoinウォレットの保存済みパスワード情報が検出された場合、その情報はC&Cサーバ経由で攻撃者に送信される。ハッカーはその情報を使って、ウォレット内の暗号通貨にアクセスする。
さらに悪質なことに、Cerberはシステムの暗号化と身代金の要求を行う前に、ウォレットファイルを完全に削除する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発