Вымогатель Cerber 4.0 замечен в новой волне атак

Последний вариант печально известного семейства вымогателей Cerber был замечен в нескольких кампаниях по распространению вредоносных программ, заявляют исследователи в области безопасности.

Версия Cerber 4.0 возникла в начале октября и уже стала довольно популярна среди киберпреступников. Три самых топовых на данный момент наборов эксплоитов: RIG, Neutrino и Magnitude используют именно Cerber 4.0.

Версия 4.0 была выпущена спустя месяц после выхода Cerber 3.0 и использует случайно сгенерированное расширение для зашифрованных файлов. Предыдущие версии использовали .cerber3, .cerber2 и .cerber. Также изменился формат записки с требованием выкупа – ранее был HTML, а в новой версии стал HTA.

Эксперты из Trend Micro связывают растущую популярность и востребованность Cerber с тем, что он очень быстро получает обновления. Это повышает его популярность среди наборов эксплоитов.

Совсем недавно Cerber 4.0 был замечен во вредоносной кампании под названием PseudoDarkleech. Сначала в этой кампании использовались вредоносы CrypMIC и CryptXXX, а первого октября злоумышленники перешли на использование Cerber 4.0.

Кроме того, еще одна вредоносная кампания, использовавшая поддельную рекламу тематики казино, 4-го октября также переключилась на Cerber 4.0.