Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Хакеры научились подменять адреса Bitcoin-кошельков в буфере обмена

Эксперты MalwareHunterTeam обнаружили новый троян Evrial, который активно распространяется на черном рынке. Троян не только похищает с зараженных ПК файлы cookie и учетные данные, но также и содержимое буфера обмена Windows.

Однако, Evrial довольно разборчив. Он внимательно отслеживает появление в буфере адресов криптовалютных кошельков или URL предложения обмена Steam, а затем заменяет адрес кошелька или URL на адрес или ссылку, принадлежащие злоумышленникам.

Изображение: MalwareHunterTeam

Для этого Evrial загружает найденную информацию на удаленный сервер, а в ответ получает новую последовательность, которую нужно подставить в буфер пользователя. Троян работает со следующими криптовалютами и браузерами:

Изображение: MalwareHunterTeam

Эксперты сообщают что, троян продается на русскоязычных даркнет-ресурсах всего за 1500 рублей. За эту сумму покупатель получает широкий набор инструментов для осуществления противоправной деятельности. Как распространяется троян, пока не известно.

Кроме того, Evrial похищает данные о криптовалютных кошельках, сохраненные на устройстве пароли (например, из браузеров Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo), документацию, а также делает снимки активных окон жертвы.

Изображение: MalwareHunterTeam

Вся похищенная информация аккуратно упаковывается в ZIP-архив и отправляется на сервер злоумышленников. Просмотреть украденные данные можно прямо из панели управления трояном, сообщают эксперты.

Читайте также: Хакерские атаки могут спровоцировать применение ядерного оружия и Разборки роботов и хакеры-психопаты. 9 крутых сериалов о технологиях, которые нужно смотреть прямо сейчас

Предупредите друзей о новом трояне, для этого нажмите на одну из кнопок ниже
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
3
Индус Гуамоколатокинт
А нас рать :)
СсылкаПожаловаться
Will
Скрытая реклама Мозиллы?
СсылкаПожаловаться
Алексей Игнатьев
Во круть, намного и дешевле стырить, чем заниматься майнерской фигней, серый рынок наверное будет расти как на дрожах...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru