ランサムウェアのCERBERに仮想通貨の窃取機能が追加されているのをトレンドマイクロが確認した。CERBERは次々と新しい機能が追加されているランサムウェアファミリであるが、今回は仮想通貨の窃取機能が追加されており、これにより身代金の他にビットコインも盗取できるようになっている。
感染経路は主にメールの添付ファイルで、CERBER の亜種がダウンロードされるとBitcoin CoreやElectrum、Multbitなど3つのソフトウェアファイルを狙う。ファイルだけを盗取してもビットコインの窃取はできないため、ウォレットの保護パスワードも盗取する。さらに、新しいCERBERの亜種はウォレットのファイル盗取だけでなく、IE、Google Chrome、Mozilla Firefox で保存されているパスワードも収集し、コマンド&コントロール(C&C)サーバ経由で攻撃者に送信され、送信が完了すると感染PC上のウォレットのファイルが削除される。
攻撃者は常に新しい機能追加により収益方法を考えており、今後も様々な機能が追加される可能性がある。感染経路は依然としてスパムメールであることから、送信元不明のメールの添付ファイルは開かないよう注意するよう呼び掛けている。