Evrial шкідливих програм краде Bitcoins за допомогою буфера обміну

Computer Security News

Безпеки дослідники ElevenPaths попередив від новітніх шкідливих програм, що краде cryptocurrency, змінивши буфер обміну, копіювати адреси.

Cryptocoin stealer називається Evrial і після аналізу його глибше, ElevenPaths експерти знайшли російський розробник були таргетинг інших шахраїв, а також.

До кінця минулого року CryptoShuffle бути використані для шкідливих програм зразок, який міг прочитати буфера обміну та змінювати адреси cryptocurrency. Однак, цього року, хтось виявив, що він міг зробити деякі бізнес з наданням ці функції як сервіс і почали продавати самої називаючи його “Evrial” платформи.

Він складався з зразок .NET шкідливих програм, який може вкрасти паролі з Pidgin, браузери і FTP-клієнти. Крім того, шкідливі програми можуть змінювати буфера обміну на льоту таким чином, щоб змінити будь-яку адресу скопійованого cryptocurrency на будь-яку адресу, він хотів.

Крім того, Evrial шкідливих програм дозволяє хакер контролювати все: від комфортабельних панелі, де крадіжки даних може бути легко вивчена. Після того, як злочинець купує додаток, він можна встановити його “ім’я” для ведення журналу в панель, яка буде жорстко в код, щоб зробити невідповідність версії Evrial унікальний для нього.

Кожного разу, коли хтось хоче, щоб зробити переказ Bitcoin, вони зазвичай скопіюйте та вставте адресу призначення. Тим часом хакер дожидается надіслав користувач, вірячи в буфер обміну дії, нова транзакція скопійованого cryptocurrency адресою, не знаючи, що адресу мовчки змінені у одна належала хакера. Evrial виконує цю операцію на тлі, різних типів адреса, включаючи Bitcoin, Ethereum, Litecoin і Monero адреси, а також як для парових ідентифікатори і Webmoney WMR і WMZ одиниць.

Шкідливих програм творець розкриває його ім’я користувача в Телеграма: @Qutrachka. Цей обліковий запис входить у вихідний код для того, щоб мати можливість зв’язатися з ним. За допомогою цієї інформації та інші проаналізували зразки, безпеки фахівців, вдалося визначити деякі користувачі в глибокі Інтернет-форуми під назвою Qutra, основною метою якої продавав зловмисного програмного забезпечення. На думку дослідників творець Evrial отримала в загальній складності 21 транзакції, в Bitcoin гаманець, напевно з своїх жертв, збираючи приблизно 0.122 БТД.

Шкідливих програм творець рухався всі гроші за різними адресами а також отримав 0.0131 Litecoins, який як і раніше доступний із його гаманця. Однак, це не можливо відслідковувати будь-які платежі, пов’язані з його Monero рахунку через спосіб цієї технології робіт для того, щоб приховати інформацію партій, які брали участь у кожної транзакції.


Leave a Reply

Your email address will not be published. Required fields are marked *