Onderzoekers hebben opnieuw malware ontdekt die bitcoins en andere cryptovaluta probeert te stelen door het bitcoin-adres in het clipboard van besmette computers aan te passen. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het wallet-adres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina.
Op dat moment bevindt het wallet-adres zich in het clipboard van de computer. De Evrial Trojan monitort op besmette computers het clipboard en zodra de malware ziet dat een gebruiker een wallet-adres kopieert, verandert het dit adres. Als de gebruiker vervolgens het wallet-adres op de transactiepagina wil plakken, plakt hij het aangepaste wallet-adres en maakt zo geld naar de verkeerde partij over.
De malware kan wallet-adressen voor Bitcoin, Litecoin, monero, WebMoney en Qiwi herkennen en manipuleren, alsmede de url's van items die op het gamingplatform Steam worden verhandeld. Tevens steelt de Evrial bitcoin-wallets, opgeslagen browser-, FileZilla- en Pidgin-wachtwoorden en documenten van de computer en worden er screenshots van geopende vensters gemaakt, zo meldt de website Bleeping Computer. Evrial wordt voor omgerekend 22 euro aan cybercriminelen aangeboden. Eind vorig jaar ontdekten onderzoekers de CryptoShuffler Trojan die ook bitcoin-adressen in het clipboard aanpast.
Deze posting is gelocked. Reageren is niet meer mogelijk.