Las nuevas capacidades incluidas en Cerber fueron descubiertas por Gilbert Sison y Janus Agcaoili, dos investigadores que trabajan para Trend Micro. Entrando en detalles, esta versión del conocido malware puede robar las contraseñas alojadas en/por los navegadores Internet Explorer, Google Chrome y Mozilla Firefox. Además, también busca ficheros relacionados con tres aplicaciones de Bitcoin: wallet.dat, utilizado por la cartera oficial Bitcoin Core; *.wallet, todos los ficheros con extensión .wallet utilizados por la aplicación Multibit; y electrum.dat, utilizado por la aplicación Electrum.
Sin embargo, es importante tener en cuenta que cada una de las dos nuevas características tienen resultados muy dispares. Mientras que el robo de contraseñas de los navegadores sí es algo a tener muy cuenta y que puede tener consecuencias catastróficas, la parte que afecta a las aplicaciones de Bitcoin tiene un impacto más bien limitado.
Muchos de los ficheros que intenta obtener la nueva versión de Cerber no contienen contraseñas ni ninguna otra información útil para hacerse con carteras de la conocida criptodivisa, y es más, desde 2013 Electrum no hace uso del fichero electrum.dat para almacenar información. Por otro lado, Multibit anunció hace poco su cierre, sugiriendo esto que el código utilizado para incluir esta característica fue copiado y pegado de otro lugar (posiblemente otro malware) sin ser revisado a fondo ni puesto a prueba.
Los investigadores de Trend Micro avisan de que los creadores de ransomware están buscando nuevas vías para poder monetizar con su malware, y aunque la nueva versión de Cerber no parece haber acertado mucho a la hora de apuntar hacia su nuevo objetivo, esto sí resulta una llamada de atención para estar en guardia ante nuevos frentes.
Fuente: BleepingComputer | muyseguridad
