在矿潮迎来第二春的时候,除了矿工们疯狂购入显卡导致涨价的新闻外,还有一个安全信息值得我们关注,据Bleepingcomputer报道,安全研究团队MarlwareHunterTeam和Guido Not Cissp发现了一款名为Evrial的木马可以监视Windows中某些文本的剪贴板,并替换剪贴板内容盗取用户信息,特别是加密货币和Steam交易的支付地址和URL。
这款Evrial目前正在俄罗斯的一个黑客论坛上出售,卖家声称在购买产品后用户(之后就变黑客了)可以访问一个网页,下载一个相关程序,这个程序可以对目标的剪贴板的内容进行监视,并允许黑客自定义替换字符。尽管监视剪贴板这种功能很常见,但将内容进行修改就很罕见了。
检测剪贴板信息
替换剪贴板信息
Evrial现在可对Bitcoin,Litecoin,Monero,WebMoney,Qiwi地址和Steam交易地址进行修改,当Evrial检测到剪贴板中含有以上地址的字符串后,它会连接到远程地址,上传原有字符串,然后下载一个字符串作为替换,这一切都是悄无声息进行的,受害者很难意识到自己的地址被偷偷地替换掉。
web地址
除了监控和修改功能外,Evrial还可以窃取比特币钱包密码,对目标桌面和活动窗口截图,相关信息都被被打包成zip文件然后上传到攻击者的web地址中。首先Evrial会扫描注册表并确认比特币钱包wallet.dat文件的位置,如果有密钥,它就会盗取比特币钱包。
找出wallet.dat位置
目前有关Evrial的传播方式还没搞清楚,Bleepingcomputer建议用户养成良好的上网习惯,安装安全软件避免被Evrial感染。临近过年了,估计很多人想买新一波装备啦,想要各类硬件推荐的请找小超哥(微信9501417),也可以让小超哥拉你进去超能群与其他网友一起聊哦~
游客 2018-01-22 21:05
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(3) | 举报 | 回复
11#
游客 2018-01-22 15:35
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
9#
游客 2018-01-22 14:17
支持(0) | 反对(0) | 举报 | 回复
8#
游客 2018-01-22 14:14
支持(0) | 反对(0) | 举报 | 回复
7#
游客 2018-01-22 13:58
支持(0) | 反对(0) | 举报 | 回复
6#
游客 2018-01-22 13:34
支持(0) | 反对(0) | 举报 | 回复
5#
游客 2018-01-22 13:31
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
游客 2018-01-22 13:03
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(0) | 举报 | 回复
2#
游客 2018-01-22 13:03
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(2) | 举报 | 回复
1#