Evrial phần mềm độc hại đánh cắp Bitcoins bằng cách sử dụng bảng tạm

Computer Security News

Các nhà nghiên cứu an ninh tại ElevenPaths cảnh báo của phần mềm độc hại mới nhất mà đánh cắp cryptocurrency bằng cách thay đổi địa chỉ sao chép clipboard.

Kẻ đánh cắp cryptocoin được gọi là Evrial và sau khi phân tích nó sâu hơn, các chuyên gia ElevenPaths tìm thấy rằng nhà phát triển Nga đã nhắm mục tiêu theo kẻ lừa đảo khác.

Cho đến cuối năm vừa qua, CryptoShuffle sử dụng để là một mẫu phần mềm độc hại mà có thể đọc bảng tạm và sửa đổi các địa chỉ cryptocurrency. Tuy nhiên, năm nay, ai đó thấy rằng ông có thể làm một số việc với cung cấp các tính năng như là một dịch vụ và bắt đầu bán nền tảng chính nó gọi nó là “Evrial”.

Nó bao gồm một mẫu .NET phần mềm độc hại mà có thể ăn cắp mật khẩu từ trình duyệt, trình khách FTP và Pidgin. Ngoài ra, phần mềm độc hại có thể thay đổi bảng tạm trên bay để thay đổi bất kỳ địa chỉ sao chép cryptocurrency bất kỳ địa chỉ nào ông muốn.

Bên cạnh đó, phần mềm độc hại Evrial cho phép hacker kiểm soát mọi thứ từ một bảng điều khiển thoải mái, nơi mà các dữ liệu bị mất cắp có thể dễ dàng khám phá. Khi tội phạm mua ứng dụng, ông có thể đặt “tên” để đăng nhập vào bảng điều khiển sẽ được hardcoded trong mã để làm cho các phiên bản chuyển Evrial duy nhất cho anh ta.

Mỗi khi ai đó muốn làm cho một chuyển Bitcoin, họ thường sao chép và dán địa chỉ đích. Trong khi đó, các hacker waits cho đến khi người sử dụng, tin tưởng vào các hành động tạm, gửi một giao dịch mới đến địa chỉ sao chép cryptocurrency, mà không biết rằng địa chỉ của người nhận đã bị âm thầm thay đổi một thuộc các hacker. Evrial thực hiện thao tác này trong nền với nhiều loại địa chỉ bao gồm Bitcoin, Ethereum, Litecoin, và địa chỉ Monero cũng như đối với định dạng hơi và Webmoney WMR WMZ và các đơn vị.

Tác giả phần mềm độc hại cho thấy tên người dùng của mình trong bức điện: @Qutrachka. Tài khoản này được bao gồm trong mã nguồn để có thể liên hệ với anh ta. Bằng cách sử dụng thông tin này và các mẫu phân tích, các chuyên gia an ninh quản lý để xác định một số người dùng trong diễn đàn web sâu dưới cái tên Qutra với mục đích chính bán các phần mềm độc hại. Theo các nhà nghiên cứu, tác giả của Evrial đã nhận được tổng cộng 21 giao dịch vào ví Bitcoin, có lẽ từ nạn nhân của mình, thu thập khoảng 0.122 BTC.

Tác giả phần mềm độc hại đã di chuyển tất cả số tiền để địa chỉ khác nhau, và cũng đã nhận được 0.0131 Litecoins mà vẫn còn có sẵn trong ví của mình. Tuy nhiên, nó đã không thể theo dõi bất kỳ thanh toán nào liên quan đến tài khoản Monero của mình vì cách này hoạt động công nghệ để ẩn các thông tin mà các bên đã được tham gia trong mỗi giao dịch.


Leave a Reply

Your email address will not be published. Required fields are marked *