Evrial Malware kradnie bitcoinów za pomocą schowka

Computer Security News

Zabezpieczenie badanie przy ElevenPaths w pogotowiu z najnowszymi złośliwego oprogramowania, który kradnie kryptowaluta zmieniając adresy skopiowane do Schowka. Złodziej cryptocoin nazywa się Evrial i po analiza to głębiej, eksperci ElevenPaths stwierdził, że jego rosyjski deweloper zostały skierowane również innych oszustów.

Do końca minionego roku CryptoShuffle kiedyś próbkę złośliwego oprogramowania, który może odczytać schowka i zmodyfikować adresy kryptowaluta. Jednak w tym roku ktoś stwierdził, że on może zrobić jakiejś firmy z oferowania tych funkcji jako usługa i rozpoczęła sprzedaż platformy, sam nazywając ją “Evrial”.

Składał się on z próbki złośliwego oprogramowania .NET, które wykraść hasła z przeglądarek, klientów FTP i Pidgin. Ponadto złośliwe oprogramowanie może zmodyfikować Schowka na bieżąco tak, aby zmienić dowolny adres skopiowany kryptowaluta na dowolny adres, co on chciał.

Poza tym złośliwe oprogramowanie Evrial pozwala haker kontrolować wszystko od wygodny panel, gdzie skradzione dane można łatwo dotrzeć. Po karnego kupuje aplikację, on ustawić jego “nazwę” do logowania do panelu, który będzie ustalony w kod, aby dostarczana wersja Evrial unikalne dla niego.

Za każdym razem, gdy ktoś chce dokonać przeniesienia Bitcoin, zwykle skopiować i wkleić adres docelowy. Tymczasem hacker czeka, aż użytkownik, ufając w akcji schowka, wysyła nowej transakcji na adres skopiowany kryptowaluta, nie wiedząc, że adres odbiorcy został zmodyfikowany po cichu do jednego należących do hakerów. Evrial wykonuje tę operację w tle dla różnych typów łącznie z Bitcoin, Ethereum, Litecoin i Monero adresy jak również jeśli chodzi o Steam identyfikatory i jednostek Webmoney WMR i WMZ.

Twórcy złośliwego oprogramowania ujawnia jego nazwę użytkownika w Telegram: @Qutrachka. To konto znajduje się w kodzie źródłowym, aby móc się z nim skontaktować. Za pomocą tej informacji i innych analizowanych próbek, ekspertów w dziedzinie bezpieczeństwa udało się zidentyfikować niektórych użytkowników w forach internetowych głęboko pod nazwą Qutra, których głównym celem była sprzedaż złośliwego oprogramowania. Według naukowców twórca Evrial otrzymał w sumie 21 transakcji do portfela Bitcoin, prawdopodobnie z jego ofiar, zbierając około 0,122 BTC.

Twórcy złośliwego oprogramowania przeniósł wszystkie pieniądze na różne adresy i otrzymała również 0.0131 Litecoins, które jest nadal dostępne w jego portfelu. Jednakże nie było możliwe do śledzenia wszelkich płatności związanych z jego kontem Monero ze względu na sposób działa technologia by ukryć informacje dotyczące stron, które brały udział w każdej transakcji.


Leave a Reply

Your email address will not be published. Required fields are marked *