Evrial : le malware qui remplace votre adresse bitcoin par celle d’un hacker
Pendant que les cryptomonnaies continuent de devenir incontournables, les cybercriminels cherchent de leur côté à développer de nouvelles techniques pour s’attaquer à cet univers devenu très lucratif. C’est le cas de ce nouveau malware, Evrial, qui est capable de remplacer les adresses copiées d’un wallet par une autre adresse.
Evrial, le changeur d’adresse
Il n’y a pas un jour qui passe sans que l’on découvre un nouveau malware qui fait des ravages sur la planète crypto. Si les malwares de minage sont les plus fréquemment utilisés, MalwareHunterTeam vient de découvrir un logiciel malveillant tout à fait différent.
Les membres de MalwareHunterTeam ont en effet réussi à démasquer un malware crypto de type cheval de Troie qui porte le nom de « Evrial ». Ce dernier a été conçu par ses développeurs pour détourner les cryptomonnaies envoyées sur le réseau de manière assez particulière : en remplaçant l’adresse de destination.
Evrial est en effet capable de rechercher les adresses de 26 à 35 caractères dans le presse-papier d’un ordinateur, puis de les remplacer par l’adresse de portefeuille du cybercriminel. En plus de ceux liés au Bitcoin, ce malware est aussi capable de détecter les adresses Monero, Litecoin, WebMoney et Qiwi. De plus, il reconnaît aussi les liens d’activation des jeux sur Steam.
Un malware vraiment malicieux
Si son but principal est donc de détourner les paiements en cryptomonnaie, sachez qu’Evrial a plus d’un tour dans son sac. En effet, le cheval de Troie est même capable de récupérer les informations d’identification stockées dans les « browserdata » des navigateurs comme Opera ou Chrome.
Ses créateurs l’ont bien conçu, au point qu’il puisse pirater plusieurs fonctions de votre ordinateur, pour ne citer que la fonction « screenshot ». En contrôlant ainsi la capture d’écran, les criminels cherchent sans doute à récupérer d’autres données, mots de passe ou documents stockés sur les ordinateurs cibles.
Evrial est vendu sur le darknet
Polyvalent comme il est, Evrial doit se vendre comme des petits pains sur le darknet. Il est distribué sur les marchés noirs du web contre la maigre somme de 27 dollars. N’importe qui peut donc se le procurer.
De son côté, l’équipe de MalwareHunterTeam n’a pas donné le nombre de PC déjà infectés et ce, à cause du fait que les chercheurs ne savent pas encore complètement de quelles manières le cheval de Troie se propage. Un petit conseil en attendant d’en savoir plus, pensez à bien protéger votre ordinateur.