Эксперты Guido Not CISSP и MalwareHunterTeam обнаружили очередную вредоносную программу под названием Evrial. На российских хакерских веб-ресурсах её продают за $27, суть трояна заключается в подмене биткоин-адресов в буфере обмена Windows.



Киберзлоумышленники активно используют Evrial для атак на ПК пользователей. Троян не только ворует сохраненные учётные данные и файлы cookies, но и устанавливает контроль над буфером обмена Windows, изменяя хранящиеся там сведения. Эксперты пояснили: вредоносное ПО проводит мониторинг содержимого Clipboard в поисках определённых строк. Обнаружив платёжные URL-адреса, ПО заменяет их адресами, контролируемыми виртуальными преступниками.

Специалисты подчеркнули: Evrial также находит в буфере обмена Windows биткойн-адреса, после подмены которых хакеры получают возможность похищать деньги пользователей. Evrial сконфигурирован таким образом, чтобы детектировать строки, соответствующие адресам Litecoin, Bitcoin, WebMoney, Monero Steam, Qiwi.

Поскольку эксперты ещё не выяснили технологию распространения Evrial, наилучшая защита от трояна – соблюдать все стандартные поведенческие привычки, позволяющие избежать заражения устройства различными вредоносными программами.

Ранее эксперты опровергли мнение, будто криптовалюты менее уязвимы, чем иной другой софт.