Evrial Malware stjäl Bitcoins till Urklipp

Computer Security News

Säkerhetsforskare vid ElevenPaths larmade av de senaste malware som stjäl kryptovaluta genom att ändra Urklipp-kopierade adresser. Den cryptocoin stealer kallas Evrial och efter att ha analyserat det djupare, ElevenPaths experterna fann att dess ryska utvecklare har riktade mot andra scammers samt.

Fram till slutet av året brukade CryptoShuffle vara ett malware prov som kunde läsa Urklipp och ändra kryptovaluta adresser. Men fann i år, någon att han kunde göra några affärer med tillhandahåller dessa funktioner som en tjänst och började sälja plattformen själv kalla det ”Evrial”.

Den bestod av ett .NET malware prov som kunde stjäla lösenord från webbläsare, FTP-klienter och Pidgin. Dessutom kunde det skadliga programmen ändra Urklipp i farten så att alla kopierade kryptovaluta-adress ändras till någon adress som han ville.

Dessutom kan Evrial malware hackaren styra allt från en bekväm panel där stulna data kan lätt undersökas. Kriminella köper ansökan, kan han ställa in sin ”namn” för att logga in i panelen som kommer att vara hårdkodad i koden så att den levererade Evrial versionen unikt för honom.

Varje gång någon vill göra en överföring av Bitcoin, de brukar kopiera och klistra in adressen. Under tiden väntar hacker tills användaren, lita i Urklipp åtgärden, skickar en ny transaktion till kopierade kryptovaluta adress, utan att veta att mottagarens adress tyst har ändrats till något som hör till hacker. Evrial utför denna åtgärd i bakgrunden för olika typer av adress inklusive Bitcoin, Ethereum, Litecoin och Monero adresser samt när det gäller Steam identifierare och Webmoney WMR och WMZ enheter.

Malware skapare avslöjar hans användarnamn i Telegram: @Qutrachka. Detta konto ingår i källkoden för att kunna kontakta honom. Genom att använda denna information och andra analyserade prover, lyckades säkerhetsexperter identifiera vissa användare i djupa webbforum under namnet Qutra vars huvudsyfte var att sälja den skadliga programvaran. Enligt forskarna, har skaparen av Evrial fått totalt 21 transaktioner till den Bitcoin plånboken, troligen från sina offer, samla cirka 0.122 BTC.

Malware skapare har flyttat alla pengar till olika adresser, och har också fått 0.0131 Litecoins som finns kvar i hans plånbok. Dock har det inte varit möjligt att spåra eventuella betalningar relaterade till hans Monero konto på grund av sättet som denna teknik fungerar för att dölja information som parterna har varit inblandade i varje transaktion.


Leave a Reply

Your email address will not be published. Required fields are marked *