Accueil Bitcoin Evrial, Le malware qui vole vos bitcoins

Evrial, Le malware qui vole vos bitcoins

Un nouveau cheval de Troie voleur d'informations appelé Evrial est vendu sur des forums criminels et distribué activement dans la nature. Comme la plupart des chevaux de Troie, Evrial peut voler des cookies de navigateur et des informations d'identification stockées, mais ce cheval de Troie a également la possibilité de surveiller le presse-papiers de Windows et, s'il est détecté, de le modifier.

Qui et Comment a t’on découvert EVRIAL ?

D’abord découvert et suivi par les chercheurs en sécurité MalwareHunterTeam, en surveillant le presse-papiers de Windows pour certaines chaînes de caractères, Evrial permet aux attaquants de détourner facilement les paiements crypto-monnaie et les échanges Steam. Ceci est fait en remplaçant les adresses de paiement et les URL légitimes par des adresses sous le contrôle de l’attaquant.

Un cheval de Troie récemment découvert appelé Evrial est capable de surveiller le Presse-papiers Windows, de détecter les adresses de portefeuille de crypto-monnaie et de les éditer pour rediriger Bitcoin, Ethereum, Litecoin, et plus encore.

Ce Cheval de troie EVRIAL est disponible sur le darknet !

Evrial a été découvert à la vente sur des formulaires de piratages russes. Il est disponible pour seulement 27$ et est livré sous la forme d’un paquet MaaS (malware-as-a-service) complet. Tout ce que l’acheteur a à faire est d’accéder à l’interface web Evrial pour construire le fichier exécutable du cheval de Troie et récupérer les informations volées sur les machines infectées.

Comment fonctionne t’il ?

Lorsque Evrial détecte une adresse bitcoin dans le presse-papiers, il remplace cette adresse légitime par une adresse sous le contrôle de l’attaquant. La victime colle ensuite cette adresse dans son application, pensant qu’elle est légitime et ne réalisant pas qu’elle a été remplacée, et clique sur Envoyer. Maintenant, lorsque les bitcoins sont envoyés, ils vont à l’adresse des attaquants plutôt qu’à votre destinataire.

Qu’est-ce que EVRIAL est capable de faire ?

Une fois installé sur une machine Windows cible, Evrial surveille le Presse-papiers pour tout ce qui ressemble à une adresse de portefeuille de crypto-monnaie, et quand il est détecté, il le change en un portefeuille contrôlé par le contrôleur du cheval de Troie. Evrial est configuré pour reconnaître les adresses de portefeuille pour Bitcoin, Litecoin, Monero, WebMoney, QIWI. Le malware a la possibilité de voir les URL utilisées pour échanger des objets sur la plate-forme de jeu Steam.

Evrial vole également des portefeuilles Bitcoin stockés localement, ce qu’il fait en recherchant les fichiers wallet.dat dans le registre de l’ordinateur infecté. Il peut également voler les informations d’identification du site stockées dans les navigateurs Web Chrome, Yandex, Orbitum, Opera, Amigo, Torch et Comodo, ainsi que le client de chat Pidgin et le client FTP Filezilla.

Dernier point, mais non le moindre, Evrial va voler des cookies et des documents trouvés sur votre bureau.

Comment se protéger d’EVRIAL ?

  1. Toujours installer les mises à jour du système d’exploitation
  2. Gardez vos applications installées à jour
  3. N’utilisez pas le même mot de passe sur tous les sites
  4. Installez et assurez-vous de mettre à jour votre logiciel anti-virus
  5. Utiliser un pare-feu
  6. Activer l’affichage des extensions de fichier
  7. Ne pas ouvrir les pièces jointes de personnes que vous ne connaissez pas
  8. Certains types de sites Web sont plus dangereux que d’autres
  9. Attention lors de l’utilisation de logiciel Peer-To-Peer
  10. Attention aux fausses alertes d’infections windows !
  11. Lors d’installation de logiciel, veillez à ne pas installer les barres d’outils et autres programmes.

En espérant vous avoir apporté une information et une explication la plus claire que possible.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

quatre × deux =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.