• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

30 января 2018 | Просмотров: 8 465 | Интересное
Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Всё просто: загружая на удалённый сервер полученные данные, Evrial получает ответ в виде свежей последовательности, подставляемой затем в пользовательский буфер. Малварь способен работать со множеством валют и браузеров. Как отмечают эксперты, купить его можно всего за полторы тысячи рублей на ряде русскоязычных даркнет-источников. Выложив эти деньги, клиент будет обеспечен множеством инструментов, позволяющих заниматься не менее темными делами.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Алгоритм распространения вируса пока не установлен. Evrial также фотографирует активные окна зараженного ПК и ворует с него: документацию, информацию о кошельках с криптовалютой, все пароли, например, из браузера (любого: Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo).

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Украденные таким образом данные упаковывают в архив в формате ZIP и переправляют на сервер мошенников. Посмотреть полученную при этом информацию возможно непосредственно из панели управления Evrial.

Источник: MalwareHunterTeam, Guido Not CISSP


Комментарии: 2

  1. Гость_Canon
    30 января 2018 11:16 Гость_Canon
    Кругом развод и кидалово. И никто, в случае кражи, не поможет бывшим владельцам крипты вернуть виртуальные "денежки", которые обесцениваются или дорожают спекулятивно и непредсказуемо. Взять хотя бы ситуацию с японской крипкобиржей.
    + 1
    Ответить
  2. SES®
    30 января 2018 13:14 SES®
    А тот, кто продает троян, потом тырит денежки с крипто-кошельков у воров. Гениально!
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.