Perisian berniat jahat Evrial mencuri Bitcoins dengan menggunakan papan klip

Computer Security News

Penyelidik keselamatan di ElevenPaths berjaga-jaga malware Tempahan yang mencuri cryptocurrency dengan menukar alamat disalin papan klip.

Pencuri kata cryptocoin yang dipanggil Evrial dan selepas menganalisis ia lebih mendalam, pakar-pakar ElevenPaths mendapati bahawa pemaju Russia telah telah mensasarkan scammers lain juga.

Sehingga akhir tahun lalu, CryptoShuffle pernah menjadi contoh perisian berniat jahat yang boleh membaca papan klip dan mengubahsuai alamat cryptocurrency. Walau bagaimanapun, pada tahun ini, seseorang mendapati bahawa beliau mampu melakukan beberapa perniagaan dengan menyediakan ciri-ciri ini sebagai Perkhidmatan dan mula menjual platform sendiri menyebutnya “Evrial”.

Ia mengandungi sampel .NET perisian berniat jahat yang boleh mencuri kata laluan dari pelayar, pelanggan FTP dan pijin. Di samping itu, perisian berniat jahat yang boleh mengubah suai papan klip dengan cepat untuk menukar mana-mana alamat cryptocurrency disalin kepada mana-mana alamat yang dia mahu.

Di samping itu, perisian Evrial membolehkan penggodam yang mengawal segala-galanya dari panel selesa di mana data dicuri boleh mudah diterokai. Apabila penjenayah membeli permohonan itu, dia boleh menetapkan “nama” Nya untuk log masuk ke panel yang akan hardcoded dalam kod untuk membuat versi Evrial dihantar unik untuknya.

Setiap kali seseorang ingin membuat pemindahan Bitcoin, mereka biasanya copy dan paste alamat destinasi. Sementara itu, penggodam menunggu sehingga pengguna, mempercayai dalam tindakan papan klip, menghantar transaksi baru ke alamat cryptocurrency disalin, tanpa mengetahui bahawa alamat penerima telah senyap diubahsuai kepada dimiliki oleh penggodam. Evrial menjalankan operasi ini di latar belakang bagi pelbagai jenis alamat termasuk Bitcoin, Ethereum, Litecoin, dan alamat Monero serta pengenalan wap dan unit Webmoney WMR dan WMZ.

Pencipta perisian berniat jahat mendedahkan beliau dengan nama pengguna dalam Telegram: @Qutrachka. Akaun ini dimasukkan dalam kod sumber supaya dapat menghubunginya. Dengan menggunakan maklumat ini dan lain-lain sampel yang dianalisa, pakar Keselamatan berjaya mengenal pasti beberapa pengguna di dalam web forum di bawah nama Qutra yang tujuan utama menjual perisian berniat jahat. Menurut para penyelidik, pencipta Evrial telah menerima sejumlah 21 pindah ke dalam Bitcoin wallet, mungkin daripada mangsa, mengumpul kira-kira 0.122 BTC.

Pencipta perisian berniat jahat telah dipindahkan semua wang ke alamat yang berbeza, dan juga telah menerima Litecoins 0.0131 yang masih ada dalam dompet beliau. Walau bagaimanapun, ia masih belum dapat mengesan apa-apa bayaran yang berkaitan dengan akaunnya Monero kerana cara kerja teknologi ini untuk menyembunyikan maklumat daripada pihak-pihak yang telah terlibat dalam setiap urus niaga.


Leave a Reply

Your email address will not be published. Required fields are marked *