Telegram

Evrial Trojan меняет Биткоин адреса в буфере обмена Windows

Новый вид трояна для кражи информации под названием Evrial, продается на подпольных форумах. Evrial способен украсть куки браузера, сохраненные учетные данные, и при этом имеет возможность мониторить буфер обмена Windows, и менять в нем необходимую информацию.

Первыми отследили новый вид трояна исследователями безопасности MalwareHunterTeam и Guido Not CISSP. Они сообщают, что контролируя буфер обмена Windows, Evrial упрощает злоумышленникам перехват криптовалютных платежей и торги в Steam. Это делается путем подмены адресов платежей и URL-адресов на адреса, нужные хакерам.

По данным MalwareHunterTeam, Evrial продается на подпольных форумах, в том числе и российских, за 1500 рублей или $27. После покупки продукта злоумышленник получает доступ к веб-панели, которая позволяет ему создавать исполняемый файл. Эта веб-панель также отслеживает, какие изменения в буфере обмена произошли, и позволяет настроить, какие именно замены нужно производить.

Наиболее интересной особенностью Evrial является то, что он может контролировать буфер обмена Windows. Это позволяет злоумышленнику перенаправить криптовалютный платеж на нужный ему адрес.

В первую очередь троян нацелен на адреса биткоинов. Когда человек отправляет биткоины на биржу или кошелек, они обычно копируют адрес в буфер обмена Windows, а затем вставляют этот адрес в нужную строку на сайте.

Evrial обнаруживает этот Биткоин адрес в буфере обмена, и заменяет его на другой. Если жертва не сверяет адрес перед отправкой, то она отправит средства на кошелек злоумышленнику. Также троян способен украсть пароли и доступы к учетным записям.

Трояну Evrial подвержены все основные браузеры, включая Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(2 голоса, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)
Оставить комментарий

Наши друзья и партнеры: