Эксперты MalwareHunterTeam обнаружили новый троян Evrial - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Эксперты MalwareHunterTeam обнаружили новый троян Evrial


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 058
    Последний визит:
    Сегодня, 20:07
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 23 Январь 2018 - 18:01

Hi-Tech.Mail.Ru
23.01.2018. 13:52


Эксперты MalwareHunterTeam обнаружили новый троян Evrial, который активно распространяется на черном рынке. Троян не только похищает с зараженных ПК файлы cookie и учетные данные, но также и содержимое буфера обмена Windows.


Однако, Evrial довольно разборчив. Он внимательно отслеживает появление в буфере адресов криптовалютных кошельков или URL предложения обмена Steam, а затем заменяет адрес кошелька или URL на адрес или ссылку, принадлежащие злоумышленникам.

Изображение

Для этого Evrial загружает найденную информацию на удаленный сервер, а в ответ получает новую последовательность, которую нужно подставить в буфер пользователя. Троян работает со следующими криптовалютами и браузерами:

Изображение

Эксперты сообщают что, троян продается на русскоязычных даркнет-ресурсах всего за 1500 рублей. За эту сумму покупатель получает широкий набор инструментов для осуществления противоправной деятельности. Как распространяется троян, пока не известно.

Кроме того, Evrial похищает данные о криптовалютных кошельках, сохраненные на устройстве пароли (например, из браузеров Chrome, Yandex, Orbitum, Opera, Amigo, Torch и Comodo), документацию, а также делает снимки активных окон жертвы.

Изображение

Вся похищенная информация аккуратно упаковывается в ZIP-архив и отправляется на сервер злоумышленников. Просмотреть украденные данные можно прямо из панели управления трояном, сообщают эксперты.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных