• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения

    Компания SpaceX запустила продажи новой домашней спутниковой антенны Starlink V5, которая уже стала доступна в отдельных регионах. Устройство отличается повышенной энергоэффективностью, значительно меньшими размерами и весом по сравнению с предыдущей моделью V4.
    Читать дальше

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

30 января 2018 | Просмотров: 9 633 | Интересное
Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Всё просто: загружая на удалённый сервер полученные данные, Evrial получает ответ в виде свежей последовательности, подставляемой затем в пользовательский буфер. Малварь способен работать со множеством валют и браузеров. Как отмечают эксперты, купить его можно всего за полторы тысячи рублей на ряде русскоязычных даркнет-источников. Выложив эти деньги, клиент будет обеспечен множеством инструментов, позволяющих заниматься не менее темными делами.

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)

Алгоритм распространения вируса пока не установлен. Evrial также фотографирует активные окна зараженного ПК и ворует с него: документацию, информацию о кошельках с криптовалютой, все пароли, например, из браузера (любого: Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo).

Хакеры подменивают в буфере обмена адреса криптовалютных кошельков (4 фото)


Украденные таким образом данные упаковывают в архив в формате ZIP и переправляют на сервер мошенников. Посмотреть полученную при этом информацию возможно непосредственно из панели управления Evrial.

Источник: MalwareHunterTeam, Guido Not CISSP

Комментарии: 2

  1. Гость_Canon
    30 января 2018 11:16 Гость_Canon
    Кругом развод и кидалово. И никто, в случае кражи, не поможет бывшим владельцам крипты вернуть виртуальные "денежки", которые обесцениваются или дорожают спекулятивно и непредсказуемо. Взять хотя бы ситуацию с японской крипкобиржей.
    + 1
    Ответить
  2. SES®
    30 января 2018 13:14 SES®
    А тот, кто продает троян, потом тырит денежки с крипто-кошельков у воров. Гениально!
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.