Evrial: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co. abgesehen

  • Allgemein

  • HotPi
  • 576 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Evrial: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co. abgesehen

    Malware manipuliert Windows-Zwischenablage
    Evrial: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co. abgesehen
    Die neu entdeckte Malware Evrial klaut Login-Daten und ändert in der Windows-Zwischenablage kopierte Wallet-Adressen für Bitcoin, Ethereum, Litecoin und mehr.

    Sicherheitsforscher haben eine neue Malware entdeckt, die im Darkweb unter dem Namen Evrial angeboten wird. Der Trojaner kann in Webbrowsern gespeicherte Login-Daten stehlen und zudem die Windows-Zwischenablage manipulieren. Dadurch sollen Angreifer unter anderem Zahlungen durch Kryptowährungen umlenken können.

    Wie Lawrence Abrams vom Sicherheitsblog BleepingComputer erklärt, erkennt Evrial, wenn für eine Transaktion eine Wallet-Adresse einer Kryptowährung in die Zwischenablage von Windows kopiert wird. Dann ersetzt die Malware die durch den Nutzer kopierte Adresse durch ein Wallet-Konto, das der Angreifer kontrolliert. Auf diese Weise können Kriminelle bei unachtsamen Nutzern die Zahlung auf ihr Konto umleiten.

    Laut den Entdeckern von MalwareHunterTeam wird der Evrial Trojaner in einschlägigen, russischen Foren aktuell für 1.500 Rubel (umgerechnet etwa 22 Euro) angeboten. Evrial soll gemäß dem Angebot unter anderem die Kryptowährungen Bitcoin, Ethereum, Litecoin, Monero, WebMoney und Qiwi unterstützen. Daneben soll der Trojaner aber auch Handelstransaktionen über die Gaming-Plattform Steam auf die gleiche Weise manipulieren können.

    Evrial stiehlt auch Passwörter und Dokumente

    In der Beschreibung geben die Kriminellen zudem an, dass Evrial neben der Manipulation der Zwischenablage auch andere, klassischere Tojaner-Features hat. So kann die Malware etwa Dokumente vom Desktop stehlen, Screenshots erstellen oder Passwörter und andere Login-Daten aus zahlreichen Browsern sowie dem FTP-Programm FileZilla und dem Multi-Messenger Pidgin entwenden. Seine kriminellen Operationen kann der Angreifer dabei offenbar bequem über ein Online-Bedienoberfläche steuern.

    Unklar sind derzeit noch die Verbreitungswege der Evrial Malware. Denn um gefährlich zu werden, muss der Trojaner erst als .EXE-Datei auf den Rechner des Opfers gelangen. Um sich zu schützen, sollten Nutzer Ihre Antivirus-Software aktuell halten und E-Mail-Anhänge und Downloads genau prüfen.

    22.1.2018 von Manuel Medicus


    Quelle: Evrial: Trojaner hat es auf Bitcoin, Ethereum & Co. abgesehen - PC Magazin