Poprzedni Następny

Kopiujesz adres swojego konta – Evrial je kradnie

Grupa badaczy ElevenPaths wykryła nowe, bardzo groźne złośliwe oprogramowanie o roboczej nazwie „Evrial”. Gdy już znajdzie się na naszym komputerze, może posłużyć do kradzieży naszych pieniędzy wykorzystując naszą nieuwagę.

Jak działa Evrial

Jeżeli przestępcom uda się zainstalować ten program na naszym komputerze, to w tle zaczyna działać  proces „567.exe” . Jest opisany jako „Technical Support Enivroment”… a my nie dostrzegamy żadnych zmian w funkcjonowaniu systemu. Do czasu… Jeżeli klikamy „kopiuj” lub „wytnij” to zaznaczony tekst/plik trafia do schowka. Przebywa tam, aż do momentu naciśnięcia „wklej” lub skopiowania innego tekstu. „Evrial” analizuje zawartość naszego schowka poszukując adresu portfela bitcoin-owego. Jeżeli taki trafi do schowka, to jest podmieniany na adres przestępców. Atakujący liczy na to, że większość użytkowników przed wykonaniem transakcji kopiuje adres portfela do schowka (z maila, strony). Jako adres do transakcji bez weryfikacji czy skopiowany adres i ten, który wychodzi po naciśnięciu „wklej” to faktycznie ten sam adres.

Film prezentujący mechanizm ataku można obejrzeć pod na YouTube.

Badacze wskazują na możliwość wykorzystania złośliwego programu nie tylko do kradzieży kryptowaluty. Wykorzystywany jest również w wielu innych zadań np.: kradzież haseł, numerów kont bankowych, poufnych danych itd.

Źródło: Security Affairs 

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne