BT丨Evrial木马诞生:针对虚拟货币,可监视并替换交易地址

BT丨Evrial木马诞生:针对虚拟货币,可监视并替换交易地址

在矿潮迎来第二春的时候,除了矿工们疯狂购入显卡导致涨价的新闻外,还有一个安全信息值得我们关注,据Bleepingcomputer报道,安全研究团队MarlwareHunterTeam和Guido Not Cissp发现了一款名为Evrial的木马可以监视Windows中某些文本的剪贴板,并替换剪贴板内容盗取用户信息,特别是加密货币和Steam交易的支付地址和URL。

这款Evrial目前正在俄罗斯的一个黑客论坛上出售,卖家声称在购买产品后用户(之后就变黑客了)可以访问一个网页,下载一个相关程序,这个程序可以对目标的剪贴板的内容进行监视,并允许黑客自定义替换字符。尽管监视剪贴板这种功能很常见,但将内容进行修改就很罕见了。

BT丨Evrial木马诞生:针对虚拟货币,可监视并替换交易地址
检测剪贴板信息

BT丨Evrial木马诞生:针对虚拟货币,可监视并替换交易地址
替换剪贴板信息

Evrial现在可对Bitcoin,Litecoin,Monero,WebMoney,Qiwi地址和Steam交易地址进行修改,当Evrial检测到剪贴板中含有以上地址的字符串后,它会连接到远程地址,上传原有字符串,然后下载一个字符串作为替换,这一切都是悄无声息进行的,受害者很难意识到自己的地址被偷偷地替换掉。

BT丨Evrial木马诞生:针对虚拟货币,可监视并替换交易地址
web地址

除了监控和修改功能外,Evrial还可以窃取比特币钱包密码,对目标桌面和活动窗口截图,相关信息都被被打包成zip文件然后上传到攻击者的web地址中。首先Evrial会扫描注册表并确认比特币钱包wallet.dat文件的位置,如果有密钥,它就会盗取比特币钱包。

BT丨Evrial木马诞生:针对虚拟货币,可监视并替换交易地址
找出wallet.dat位置

目前有关Evrial的传播方式还没搞清楚,Bleepingcomputer建议用户养成良好的上网习惯,安装安全软件避免被Evrial感染。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
  • 本文由 发表于 2018年1月23日
blingbling,爱丁堡大学用AI点亮大脑10亿突触星图 黑科技

blingbling,爱丁堡大学用AI点亮大脑10亿突触星图

如果能够把大脑中的突触以地图的形式画下来并标注,那将是一件多么壮观的事情!近日,来自英国爱丁堡大学一个研究团队用小鼠做实验,画出了小鼠大脑的突触图,并使用技术点亮了这些突触,使得其看起来像星夜一样漂亮...
宇宙已经140亿岁了 ,多少文明存在又消亡过,为何没有文明通过虫洞找到我们? 网文资讯

宇宙已经140亿岁了 ,多少文明存在又消亡过,为何没有文明通过虫洞找到我们?

这个问题可以归于两个比较有名的思考:费米悖论和大沉默。 关于费米悖论 费米悖论: Fermi paradox,又称费米谬论,阐述的是对地外文明存在性的过高估计和缺少相关证据之间的矛盾。宇宙惊人的年龄和...
[快讯]科学家在火星上发现了第一个液态水湖 网文资讯

[快讯]科学家在火星上发现了第一个液态水湖

根据意大利航天局意大利研究人员周三在《科学》杂志上发表的一项新研究,火星南极冰盖下方的雷达探测到了液态湖。火星高级雷达用于地下和电离层探测仪器(也称为MARSIS)在欧洲航天局的火星快车航天器上收集了...

评论已关闭!

评论:1   其中:访客  1   博主  0
    • avatar 万物有三 1

      很神奇啊