Специалисты: Вирус Evrial похищает криптовалюту с помощью буфера обмена адресов

[kamval]

Автор: Коротаев Ипполит Романович

Троян Evrial подменяет адреса криптовалютных кошельков в буфере обмена

Специалисты компании MalwareHunterTeam докладывают об обнаружении новоиспеченной вредной программы, нацеленной на кражу биткоинов и другой криптовалюты. Evrial способен делать скриншоты активных окон.

Согласно команде MalwareHunterTeam, Evrial cейчас продается на русских хакерских форумах за 1 500 руб. либо около 27 долларов США. Как и любая другая шпионская программа, Evrial собирает на инфицированных машинах файлы cookie и учетную информацию, однако ее создатели также добавили функцию отслеживания содержимого буфера обмена Windows.

Обнаружив платёжные URL-адреса, ПО заменяет их адресами, контролируемыми виртуальными правонарушителями. Продавец вредной программы заявляет, что купивший ее обидчик получается доступ к веб-панели, которая дает возможность создавать исполняемый файл.

Evrial не собирает все, что находится в буфере обмена.

Так, обнаруживая пригодную для подмены строчку, Evrial связывается с удаленным сервером и загружает ее туда, а в ответ получает новейшую последовательность, которую нужно подставить в буфер пользователя. Evrial сконфигурирован так, чтобы детектировать строки, соответствующие адресам Litecoin, Bitcoin, WebMoney, Monero Steam, Qiwi. На текущий момент достоверно неизвестно, как именно распространяется Evrial, поэтому лучшей защитой от него будет соблюдение всех стандартных поведенческих повадок, позволяющих избежать огромное количество разрушительных программ.

http://e-gorlovka.com.ua/id/2018/specialisti-virus-evrial-pohischaet-kriptovalyutu-s-673218.html