Evrial Malware mencuri Bitcoins dengan menggunakan Clipboard

Computer Security News

Peneliti keamanan di ElevenPaths diperingatkan malware terbaru yang mencuri cryptocurrency dengan mengubah alamat disalin clipboard. Pencuri cryptocoin disebut Evrial dan setelah menganalisis itu lebih dalam, para ahli ElevenPaths menemukan bahwa pengembang Rusia telah menargetkan scammer lain juga.

Sampai dengan akhir tahun lalu, CryptoShuffle digunakan untuk menjadi contoh perangkat lunak jahat yang dapat membaca clipboard dan memodifikasi cryptocurrency alamat. Namun, tahun ini, seseorang menemukan bahwa ia bisa melakukan bisnis dengan menyediakan fitur ini sebagai layanan dan mulai menjual platform sendiri menyebutnya “Evrial”.

Ini terdiri dari sampel malware .NET yang bisa mencuri password dari browser, FTP klien, dan Pidgin. Selain itu, perangkat lunak jahat bisa memodifikasi clipboard dengan cepat sehingga untuk mengubah alamat cryptocurrency disalin ke semua alamat yang ia ingin.

Selain itu, Evrial malware memungkinkan hacker mengontrol segala sesuatu dari sebuah panel yang nyaman dimana data curian dapat dengan mudah dijelajahi. Setelah pidana membeli aplikasi, ia dapat mengatur “namanya” untuk login ke panel yang akan hardcoded dalam kode untuk membuat versi Evrial dikirim unik baginya.

Setiap kali seseorang ingin membuat Bitcoin transfer, mereka biasanya copy dan paste alamat tujuan. Sementara itu, hacker menunggu sampai pengguna, percaya pada tindakan clipboard, mengirimkan transaksi baru ke alamat cryptocurrency disalin, tanpa mengetahui bahwa alamat penerima telah diam-diam dimodifikasi untuk milik hacker. Evrial melakukan operasi ini di latar belakang untuk berbagai jenis alamat termasuk Bitcoin, Ethereum, Litecoin, dan Monero alamat serta pengidentifikasi uap dan unit WMZ dan Webmoney WMR.

Pencipta perangkat perusak mengungkapkan nya nama pengguna di Telegram: @Qutrachka. Account ini termasuk dalam kode sumber untuk dapat menghubunginya. Dengan menggunakan informasi ini dan contoh lain analysed, pakar keamanan berhasil mengidentifikasi beberapa pengguna di dalam web forum di bawah nama Qutra yang tujuan utamanya adalah menjual perangkat lunak berbahaya. Menurut peneliti, pencipta Evrial telah menerima total 21 transaksi ke Bitcoin dompet, mungkin dari korbannya, mengumpulkan sekitar 0.122 BTC.

Pencipta perangkat perusak telah pindah semua uang ke alamat yang berbeda, dan juga menerima 0.0131 Litecoins yang masih tersedia di dompet. Namun, itu belum mungkin untuk melacak pembayaran terkait dengan rekening Monero karena cara ini bekerja teknologi untuk menyembunyikan informasi dari pihak-pihak yang telah terlibat dalam setiap transaksi.


Leave a Reply

Your email address will not be published. Required fields are marked *