• Хакеры воруют данные с ПК с помощью файла Microsoft Word

    Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружени...
    Читать дальше
  • Энтузиаста, оплачивавшего проезд вживлённым чипом, оштрафовали

    Мяу-Людо Диско Гамма Мяу-Мяу (Meow Ludo Disco Gamma Meow Meow) — австралийский энтузиаст, имплантировавший чип проездного в свою левую руку. В метро Мяу расплачивался за проезд, всего лишь приложив кисть к терминалу, это позволяло ему не носить с собой транспортную карту или доставать смартфон, что экономило время на процедуре оплаты услу...
    Читать дальше
  • Обновление Windows 10 повысит производительность системы

    В официальном блоге Windows появилось сообщение о выходе бета версии ОС Windows 10 сборки 17604. Основным новшеством для пользователей операционной системы Windows 10 Pro будет режим Ultimate Performance for Workstations.
    Читать дальше
  • Рекламные ролики продемонстрировали фотовозможности Galaxy S9 (4 видео)

    Стартовала рекламная кампания новых флагманов от Samsung: Galaxy S9+ и Galaxy S9. Чтобы наглядно продемонстрировать преимущества новинок ещё до их анонса, корпорация сняла тройку небольших промо-сюжетов. 15-секундные видеоролики посвящены ключевым особенностям топовых смартфонов.
    Читать дальше
  • Учёному удалось сфотографировать одиночный атом камерой Canon (4 фото)

    Научный работник, физик Дэвид Надлингер, работающий в Оксфордском университете, провел интересный эксперимент, в результате которого сумел получить фотографию единичного положительно заряженного атома стронцияв ионной ловушке. Снимок стал победителем в ежегодном конкурсе фотографий научно-исследовательского Совета по инженерным и физическ...
    Читать дальше

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

30 января 2018 | Интересное
Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Всё просто: загружая на удалённый сервер полученные данные, Evrial получает ответ в виде свежей последовательности, подставляемой затем в пользовательский буфер. Малварь способен работать со множеством валют и браузеров. Как отмечают эксперты, купить его можно всего за полторы тысячи рублей на ряде русскоязычных даркнет-источников. Выложив эти деньги, клиент будет обеспечен множеством инструментов, позволяющих заниматься не менее темными делами.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Алгоритм распространения вируса пока не установлен. Evrial также фотографирует активные окна зараженного ПК и ворует с него: документацию, информацию о кошельках с криптовалютой, все пароли, например, из браузера (любого: Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo).

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Украденные таким образом данные упаковывают в архив в формате ZIP и переправляют на сервер мошенников. Посмотреть полученную при этом информацию возможно непосредственно из панели управления Evrial.

Источник: MalwareHunterTeam, Guido Not CISSP
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
30 января 2018 11:16 Гость_Canon
Кругом развод и кидалово. И никто, в случае кражи, не поможет бывшим владельцам крипты вернуть виртуальные "денежки", которые обесцениваются или дорожают спекулятивно и непредсказуемо. Взять хотя бы ситуацию с японской крипкобиржей.
+ 1
Ответить
avatar
30 января 2018 13:14 SES®
А тот, кто продает троян, потом тырит денежки с крипто-кошельков у воров. Гениально!
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.