Menü
Update
Security

Schnüffeltrojaner Evrial tauscht im Windows-Clipboard Bitcoin-Adressen aus

Kriminelle verkaufen in Untergrundforen den Trojaner Evrial zum Spottpreis. Sicherheitsforscher haben den Schädling bereits in freier Wildbahn gesichtet.

Von
vorlesen Drucken Kommentare lesen 27 Beiträge
Schnüffeltrojaner Evrial tauscht im Windows-Clipboard Bitcoin-Adressen aus

(Bild: pixabay )

Der Trojaner Evrial hat es auf Windows-Computer abgesehen und spioniert Opfer umfangreich aus. Doch neben der Schnüffelei kann er auch manipulierend eingreifen und etwa Bitcoin-Transaktionen umleiten, erläutern Sicherheitsforscher vom MalwareHunter Team.

Wie man sich Evrial einfängt und in welchem Umfang der Schädling unterwegs ist, ist derzeit nicht bekannt. In jedem Fall sollte man aufpassen und nicht ohne nachzudenken auf Links in Mails klicken oder Dateianhänge öffnen. Zum jetzigen Zeitpunkt springen bereits viele Virenscanner auf Evrial an.

Der Trojaner soll auf infizierten Computer unter anderem Ausschau nach Cookies, Dokumenten auf dem Desktop und Login-Daten halten und diese kopieren. Die eingesammelten Daten erhalten die Angreifer per Zip-Archiv. Evrial kann aber noch mehr und macht beispielsweise Screenshots. Zudem hat er stetig das Clipboard von Windows im Blick und greift dort manipulierend ein.

So kann er zum Beispiel Bitcoin-Adressen erkennen und mit Adressen der Angreifer ersetzen, damit Zahlungen in deren Wallets landen. Das soll neben Bitcoin- auch bei Litecoin-, Monero-, Qiwi- und WebMoney-Adressen funktionieren. Darüber hinaus hat es Evrial auch auf URLs von Steam-Item-Verkäufen abgesehen, führen die Sicherheitsforscher aus.

In russischen Untergrundforen steht der Trojaner für rund 27 US-Dollar zum Verkauf. Neben dem Schädling erhalten Käufer noch Zugriff auf einen Web Panel, um eine Kampagne zu steuern. Dort kann man beispielsweise eigene Bitcoin-Adressen einfügen, die der Schädling dann in das Clipboard von Windows kopiert.

[UPDATE, 22.01.2018 13:00 Uhr]

Formulierung der Erkennungsrate der Virenscanner im Fließtext angepasst. (des)