Un nouveau maliciel remplace l’adresse bitcoin dans le presse-papier par celle d’un cybercriminel
Une nouvelle forme de malware fait en sorte que vous envoyez erronément des crypto-monnaies vers le portefeuille d’un cybercriminel. Voilà ce qu’ont découvert des chercheurs de MawareHunterTeam.
Evrial est l’appellation d’un cheval de Troie qui détecte les adresses de différentes crypto-monnaies dans le presse-papier de votre PC Windows. Ensuite, le maliciel peut remplacer l’adresse copiée d’un crypto-portefeuille par une autre URL. Ce faisant, des cybercriminels réussissent à transférer en secret des transactions vers leur compte.
Selon les chercheurs de MalwareHunterTeam, Evrial est capable d’identifier les adresses de crypto-monnaies telles que: Bitcoin, Litecoin, Monero, WebMoney et Qiwi. De plus, il reconnaît aussi les liens d’activation de jeux sur Steam. Le nouveau cheval de Troie serait actuellement mis en vente par le biais de plusieurs forums internet russes criminels.
Fonction de capture d’écran piratée
Outre le remplacement d’URL, Evrial est même capable de prendre le contrôle de votre portefeuille de bitcoins. Il procède de deux manières différentes: le maliciel peut d’une part rechercher les fichiers ‘wallet.dat’ dans le registre de Windows, avant de dérober vos coordonnées via les ‘browserdata’ de Chrome et Opera notamment.
Mais selon MalwareHunterTeam, le malware contient d’autre part aussi des fonctions non liées directement aux crypto-monnaies. Evrial peut par exemple prendre le contrôle de la fonction de capture d’écran de Windows. Le cheval de Troie essaie ainsi de mettre la main (euh la patte!) sur les mots de passe et documents stockés. Ensuite, il transfère tous les fichiers soigneusement regroupés dans un fichier zip vers l’interface web d’un cybercriminel.
MalwareHunterTeam ne connaît pas le nombre d’appareils déjà touchés par le maliciel et ce, à cause du fait que les chercheurs ne savent pas encore complètement de quelles manières différentes le cheva l de Troie se propage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici