[su_heading]Το CERBER 4.0 είναι η τελευταία παραλλαγή της οικογένειας ransomware CERBER, της οποίας η παρουσία γίνεται όλο και πιο αισθητή σε εξελιγμένες εκστρατείες κακόβουλων διαφημίσεων.[/su_heading]
Η νέα παραλλαγή του περιβόητου ransomware CERBER έκανε πρόσφατα την εμφάνισή του στην “άγρια φύση”. Για τη διάδοση του κακόβουλου λογισμικού οι εγκληματίες αξιοποιούν διάφορα exploit kits, συμπεριλαμβανομένων των RIG, Neutrino, και Magnitude EKs.
Σύμφωνα με εμπειρογνώμονες της Trend Micro, το CERBER 4.0 εμφανίστηκε για πρώτη φορά τον Οκτώβριο και έχει ήδη καταφέρει να γίνει ιδιαίτερα δημοφιλές στο “οικοσύστημα” των εγκληματιών του κυβερνοχώρου, όπου χρησιμοποιείται για την τροφοδότηση διαφόρων κακόβουλων εκστρατειών.
Το ransomware CERBER εξελίχθηκε ταχύτατα έπειτα από την πρώτη εμφάνιση του, και πλέον θεωρείται μια από τις πιο επιτυχείς προσθήκες στην βιομηχανία του Ransomware-as-a-Service (RaaS). To εξελιγμένο λογισμικό κρυπτογραφεί τα αρχεία των θυμάτων και προσθέτει μια τυχαία επέκταση αρχείου σε αυτά, σε αντίθεση με τις προηγούμενες εκδόσεις όπου έθεταν τις επεκτάσεις .cerber3, .cerber2, και .cerber.
Οι ειδικοί παρατήρησαν ότι η νέα παραλλαγή του ransomware διαδίδεται κυρίως μέσω του RIG, το οποίο είναι το πιο ενεργό Exploit kit αυτή την περίοδο.
“Το CERBER έχει εξελιχθεί σε μια από τις πιο επιφανείς οικογένειες ransomware για το έτος 2016. Διαθέτει ένα ευρύ φάσμα δυνατοτήτων και συχνά αγοράζεται και πωλείται ως υπηρεσία (Ransomware-as-a- service ή RAAS). Η ταχεία απελευθέρωση των νέων εκδόσεων του CERBER το έχει καταστήσει ως ένα από τα πιο δημοφιλή payloads για αρκετά exploit kits τη δεδομένη χρονική στιγμή”, αναφέρει η TrendMicro.
Οι ειδικοί έχουν παρατηρήσει πλήθος κακόβουλων εκστρατειών που βασίζονται στο CERBER, ενώ αρκετές από αυτές διαδίδονται με τη βοήθεια ψεύτικων διαφημίσεων τυχερών παιχνιδιών και online καζίνο.
