• Похожее на краба устройство поможет вам расправиться с грязной посудой

    Большая семья, посуды много, мыть нет сил? На интернет-просторах мы обнаружили интересное устройство. Посудомоечную машину оно не заменит, но значительно упростит задачу.
    Читать дальше
  • Российский магазин приложений NASHSTORE уже можно установить на смартфоны Android

    В России разработали собственный аналог магазину приложений Google Play на операционной системе Android. Проект получил название NashStore и уже доступен для установки на смартфоны.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Компания Промобот начала выпускать руки-манипуляторы

    Российский производитель сервисных роботов «Промобот» объявил о старте производства манипуляторов и робототехнических решений для промышленности. В основную линейку войдут манипуляторы, а также комплектующие для промышленных роботов. По словам разработчиков, данные технологии могут быть использованы в индустрии пищевого производства, обще...
    Читать дальше
  • Relame привезла в Россию 10-дюймовый планшет для непритязательных пользователей (3 фото)

    Realme привезла в Россию свой очередной гаджет - планшет Realme Pad. Он оснащён 10,4-дюймовым экраном с разрешением 2000×1200 пикселей, с поддержкой функции разделения на несколько окон и чёрно-белый для чтения.
    Читать дальше

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

30 января 2018 | Интересное
Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Всё просто: загружая на удалённый сервер полученные данные, Evrial получает ответ в виде свежей последовательности, подставляемой затем в пользовательский буфер. Малварь способен работать со множеством валют и браузеров. Как отмечают эксперты, купить его можно всего за полторы тысячи рублей на ряде русскоязычных даркнет-источников. Выложив эти деньги, клиент будет обеспечен множеством инструментов, позволяющих заниматься не менее темными делами.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Алгоритм распространения вируса пока не установлен. Evrial также фотографирует активные окна зараженного ПК и ворует с него: документацию, информацию о кошельках с криптовалютой, все пароли, например, из браузера (любого: Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo).

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Украденные таким образом данные упаковывают в архив в формате ZIP и переправляют на сервер мошенников. Посмотреть полученную при этом информацию возможно непосредственно из панели управления Evrial.

Источник: MalwareHunterTeam, Guido Not CISSP

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. Гость_Canon
    30 января 2018 11:16 Гость_Canon
    Кругом развод и кидалово. И никто, в случае кражи, не поможет бывшим владельцам крипты вернуть виртуальные "денежки", которые обесцениваются или дорожают спекулятивно и непредсказуемо. Взять хотя бы ситуацию с японской крипкобиржей.
    + 1
    Ответить
  2. SES®
    30 января 2018 13:14 SES®
    А тот, кто продает троян, потом тырит денежки с крипто-кошельков у воров. Гениально!
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.