valery_3 (valery_3) wrote,
valery_3
valery_3

Специалисты: Вирус Evrial похищает криптовалюту с помощью буфера обмена адресов








Вредонос Evrial подменяет биткойн-адреса в буфере обмена Windows

Троян Evrial подменяет адреса криптовалютных кошельков в буфере обмена

Специалисты компании MalwareHunterTeam докладывают об обнаружении новоиспеченной вредной программы, нацеленной на кражу биткоинов и другой криптовалюты. Evrial способен делать скриншоты активных окон.

Согласно команде MalwareHunterTeam, Evrial cейчас продается на русских хакерских форумах за 1 500 руб. либо около 27 долларов США. Как и любая другая шпионская программа, Evrial собирает на инфицированных машинах файлы cookie и учетную информацию, однако ее создатели также добавили функцию отслеживания содержимого буфера обмена Windows.

Обнаружив платёжные URL-адреса, ПО заменяет их адресами, контролируемыми виртуальными правонарушителями. Продавец вредной программы заявляет, что купивший ее обидчик получается доступ к веб-панели, которая дает возможность создавать исполняемый файл.

Evrial не собирает все, что находится в буфере обмена.

Так, обнаруживая пригодную для подмены строчку, Evrial связывается с удаленным сервером и загружает ее туда, а в ответ получает новейшую последовательность, которую нужно подставить в буфер пользователя. Evrial сконфигурирован так, чтобы детектировать строки, соответствующие адресам Litecoin, Bitcoin, WebMoney, Monero Steam, Qiwi. На текущий момент достоверно неизвестно, как именно распространяется Evrial, поэтому лучшей защитой от него будет соблюдение всех стандартных поведенческих повадок, позволяющих избежать огромное количество разрушительных программ.



http://e-gorlovka.com.ua/id/2018/specialisti-virus-evrial-pohischaet-kriptovalyutu-s-673218.html


Tags: безопасность, интернет, компьютеры, криминал
Subscribe
promo valery_3 февраль 25, 2015 13:39 11
Buy for 10 tokens
https://ukropen.net/balance?act=invite
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments