Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.


Всё просто: загружая на удалённый сервер полученные данные, Evrial получает ответ в виде свежей последовательности, подставляемой затем в пользовательский буфер. Малварь способен работать со множеством валют и браузеров. Как отмечают эксперты, купить его можно всего за полторы тысячи рублей на ряде русскоязычных даркнет-источников. Выложив эти деньги, клиент будет обеспечен множеством инструментов, позволяющих заниматься не менее темными делами.


Алгоритм распространения вируса пока не установлен. Evrial также фотографирует активные окна зараженного ПК и ворует с него: документацию, информацию о кошельках с криптовалютой, все пароли, например, из браузера (любого: Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo).


Украденные таким образом данные упаковывают в архив в формате ZIP и переправляют на сервер мошенников. Посмотреть полученную при этом информацию возможно непосредственно из панели управления Evrial.

Источник: MalwareHunterTeam, Guido Not CISSP