Хакеры научились подменять адреса Bitcoin-кошельков при копировании

Интернет

Хакеры научились подменять адреса Bitcoin-кошельков при копированииВ киберподполье активно распространяется новый троянец под названием Evrial, способный перехватывать из буфера обмена Windows адреса кошельков Bitcoin и подменять при вставке на те, что принадлежат злоумышленникам. Это далеко не единственная его функция, но одна из самых зловредных.

 

Эксперты групп MalwareHunterTeam и Guido Not CISSP выявили новый троянец под названием Evrial, способный перехватывать из буфера обмена Windows адреса кошельков Bitcoin и подменять их адресами, находящимися под контролем злоумышленников. Для этого Evrial целенаправленно отслеживает комбинации символов.

 

Помимо кошельков Bitcoin, он также может распознавать и модифицировать адреса криптовалют Litecoin, Monero и российских платежных систем WebMoney и Qiwi. Он также позволяет перехватывать транзакции, связанные с игровыми виртуальными предметы внутри платформы Steam.

 

Сам троянец торгуется на русскоязычных киберкриминальных форумах за 1,5 тыс. руб. Покупатель получает доступ к панели управления (с английским, судя по скриншотам, интерфейсом), который позволяет сконструировать исполняемый файл и указать, какие комбинации символов отслеживать и на что их заменять. Информацию об этом троянец скачивает с удаленного сервера для каждого конкретного случая; в его локальных копиях этих сведений нет.

 

 

Эксперты указывают, что хотя мониторинг буфера обменя Windows — довольно распространенное среди вредоносных программ поведение, возможность замены его содержимого встречается крайне редко.

 

«Адреса кошельков Bitcoin представляют собой сложные комбинации символов, которые пользователи редко вводят вручную, — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — Троянец рассчитан на невнимательного пользователя, который не будет проверть, соответствует ли скопированная адресная комбинация символов вставленной, а следовательно высока вероятность, что деньги — обычные или в виде криптовалют — уйдут совсем не тем людям, которым собиралась заплатить потенциальная жертва».

 

Помимо подмены адресов электронных кошельков, Evrial способен непосредственно красть из них криптовалюту (адреса троянец добывает из системного реестра), воровать локальные пароли и файлы cookie из браузеров Chrome, Opera, Comodo, «Яндекс.браузера», а также Orbitum, Torch и Amigo из FTP-клиента Filezilla и чат-клиента Pidgin, документы с рабочего стола жертвы. Evrial способен делать скриншоты активных окон. Все эти данные затем упаковываются в .ZIP-архив, который отправляется операторам вредоноса.

 

На данный момент точно неизвестно, каким образом троянец распространяется, так что единственный способ противостоять ему — это держать антивирусы наготове и по несколько раз перепроверять адреса кошельков Bitcoin и других криптовалют при их пересылке кому бы то ни было.

 

http://safe.cnews.ru/news/top/2018-01-23_hakery_nauchilis_podmenyat_adresa_bitcoinkoshelkov

Похожие новости:

Информация

Если у Вас есть своя точка зрения, и вы хотите прокомментировать,
пожалуйста Авторизируйтесь.


Актау Бизнес - это справочник компаний, карта, курсы валют, новости, вакансии, объявления, и многое другое
Наш провайдер связи - СпецАвтоматикаСервис

Работа с клиентами - clients@aktau-business.com

Размещение в раздел "Народный гаишник" - pdd@aktau-business.com

Организация и проведение конкурсов на сайте - konkurs@aktau-business.com

Каталог Государственных Учреждений - gu@aktau-business.com

Технические вопросы - info@aktau-business.com

Наши телефоны:

  • (+7-701) 767-47-28 - Отдел по работе с клиентами

Наш адрес: г. Актау, 2 мкр. БЦ "Ордa", 611 офис

Aktau-Business.Com © 2006-2017 - бизнес сайт города Актау

Использование материалов нашего сайта в любых целях без письменного согласования и разрешения запрещено.