• Флагманы серии Galaxy S10 доставляют пользователям неудобства

    В ответ на жалобы, высказанные некоторыми пользователями моделей Galaxy S10 и S10 + относительно сканера отпечатков пальцев Samsung Electronics сделала официальное сообщение, в котором объяснялись причины проблемы и высказаны заверения в скорейшем устранении недостатка.
    Читать дальше
  • Хакеры активно используют уязвимость в WinRAR

    Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.
    Читать дальше
  • Nvidia выпустила конкурентов одноплатным ПК от Raspberry Pi (5 фото)

    Компания Nvidia анонсировала выпуск небольших одноплатных компьютеров Jetson Nano, стоимостью 99 долларов, которые призваны обеспечить оперативное внедрение искусственного интеллекта в повседневную жизнь.
    Читать дальше
  • Android-браузер Opera обзавёлся бесплатным VPN (2 фото + видео)

    Норвежские разработчики из Opera Software выпустили очередную версию мобильного браузера для Android. В это ПО теперь встроен VPN-сервис.
    Читать дальше
  • Xiaomi Redmi AirDots — беспроводные наушники за $15 (5 фото)

    В рамках нового суббренда Redmi компания Xiaomi презентовала только бюджетный смартфон Redmi 7 за $105, но и новые беспроводные наушники Redmi AirDots. Любопытно, что данная гарнитура весьма похожа на выпущенную производителем ещё в прошлом году модель Mi AirDots. Правда, новинка стоит вдвое дешевле.
    Читать дальше

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

30 января 2018 | Интересное
Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Всё просто: загружая на удалённый сервер полученные данные, Evrial получает ответ в виде свежей последовательности, подставляемой затем в пользовательский буфер. Малварь способен работать со множеством валют и браузеров. Как отмечают эксперты, купить его можно всего за полторы тысячи рублей на ряде русскоязычных даркнет-источников. Выложив эти деньги, клиент будет обеспечен множеством инструментов, позволяющих заниматься не менее темными делами.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Алгоритм распространения вируса пока не установлен. Evrial также фотографирует активные окна зараженного ПК и ворует с него: документацию, информацию о кошельках с криптовалютой, все пароли, например, из браузера (любого: Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo).

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Украденные таким образом данные упаковывают в архив в формате ZIP и переправляют на сервер мошенников. Посмотреть полученную при этом информацию возможно непосредственно из панели управления Evrial.

Источник: MalwareHunterTeam, Guido Not CISSP
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
30 января 2018 11:16 Гость_Canon
Кругом развод и кидалово. И никто, в случае кражи, не поможет бывшим владельцам крипты вернуть виртуальные "денежки", которые обесцениваются или дорожают спекулятивно и непредсказуемо. Взять хотя бы ситуацию с японской крипкобиржей.
+ 1
Ответить
avatar
30 января 2018 13:14 SES®
А тот, кто продает троян, потом тырит денежки с крипто-кошельков у воров. Гениально!
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.