Обнаружен троян Evrial, подменяющий адреса BTC-кошельков в буфере обмена
Сегодня программисты из Malware Hunter Team сообщили о том, что на рынке биткоина возникла новая угроза под названием Evrial, цель которого заключается в похищении с зараженных компьютеров куки-файлов, учетных данных и содержимое буфера обмена ОС Windows. Это очень тревожное событие, поскольку много людей могло отправить свои биткоины на неправильный адрес.
Ни для кого не секрет, что это не первый и не последний раз, когда держатели биткоина сталкиваются с троянами. Это вид вредоносного программного обеспечения присутствует на рынке уже несколько лет. Программистам из различных учреждений и исследователям безопасности сейчас трудно отслеживать, а тем более быстро предотвращать появления этих троянов. С Evrial ситуация вообще интересная. Данный троян продается на даркнет-маркетплейсах всего за $30, в которые входят полный набор инструментов для осуществления противоправной деятельности. Удивительно, как быстро упали цены на подобные вирусы за последние несколько месяцев, что делает их гораздо более доступными для начинающих хакеров.
Evrial способен украсть не только куки-файлы, но и делать скриншоты с активных окон пользователя. Его главная цель - захват BTC-транзакций посредством подмены адреса получателя. Когда Evrial способен управлять буфером обмена Windows, возникает очень интересная ситуация. Любой, кто совершает BTC-платежи через настольный клиент или подключенный аппаратный кошелек, потенциально подвержен риску. В конце концов, большинство пользователей копируют адреса получателей в буфер обмена Windows перед отправкой денег. Именно эта скопированная информация может быть изменена трояном Evrial.
Поскольку практически никто не знает о Evrial, а тем более о его методе работы, эксперты из Malware Hunter Team дали несколько полезных советов для держателей биткоина: не скачивать подозрительные файлы, не переходить по сомнительным ссылкам из социальных сетей и регулярно обновлять антивирусные программы, установленные на компьютере пользователя. На данный момент пользователи других операционных систем, по-видимому, не подвержены влиянию трояна Evrial, хотя эта ситуация всегда может быстро измениться.
Перевод специально для MMGP