Evrial : le malware qui remplace votre adresse bitcoin par celle d’un hacker

Collectionnez les articles du JDC en NFT

Collecter cet article

Pendant que les cryptomonnaies continuent de devenir incontournables, les cybercriminels cherchent de leur côté à développer de nouvelles techniques pour s’attaquer à cet univers devenu très lucratif. C’est le cas de ce nouveau malware, Evrial, qui est capable de remplacer les adresses copiées d’un wallet par une autre adresse.

Evrial, le changeur d’adresse

Il n’y a pas un jour qui passe sans que l’on découvre un nouveau malware qui fait des ravages sur la planète crypto. Si les malwares de minage sont les plus fréquemment utilisés, MalwareHunterTeam vient de découvrir un logiciel malveillant tout à fait différent.

Les membres de MalwareHunterTeam ont en effet réussi à démasquer un malware crypto de type cheval de Troie qui porte le nom de « Evrial ». Ce dernier a été conçu par ses développeurs pour détourner les cryptomonnaies envoyées sur le réseau de manière assez particulière : en remplaçant l’adresse de destination.

Evrial est en effet capable de rechercher les adresses de 26 à 35 caractères dans le presse-papier d’un ordinateur, puis de les remplacer par l’adresse de portefeuille du cybercriminel. En plus de ceux liés au Bitcoin, ce malware est aussi capable de détecter les adresses Monero, Litecoin, WebMoney et Qiwi. De plus, il reconnaît aussi les liens d’activation des jeux sur Steam.

Un malware vraiment malicieux

Si son but principal est donc de détourner les paiements en cryptomonnaie, sachez qu’Evrial a plus d’un tour dans son sac. En effet, le cheval de Troie est même capable de récupérer les informations d’identification stockées dans les « browserdata » des navigateurs comme Opera ou Chrome.

Ses créateurs l’ont bien conçu, au point qu’il puisse pirater plusieurs fonctions de votre ordinateur, pour ne citer que la fonction « screenshot ». En contrôlant ainsi la capture d’écran, les criminels cherchent sans doute à récupérer d’autres données, mots de passe ou documents stockés sur les ordinateurs cibles.

Evrial est vendu sur le darknet

Polyvalent comme il est, Evrial doit se vendre comme des petits pains sur le darknet. Il est distribué sur les marchés noirs du web contre la maigre somme de 27 dollars. N’importe qui peut donc se le procurer.

De son côté, l’équipe de MalwareHunterTeam n’a pas donné le nombre de PC déjà infectés et ce, à cause du fait que les chercheurs ne savent pas encore complètement de quelles manières le cheval de Troie se propage. Un petit conseil en attendant d’en savoir plus, pensez à bien protéger votre ordinateur.

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.

Commentaires

2 responses à “Evrial : le malware qui remplace votre adresse bitcoin par celle d’un hacker


Zonigaru
Merci pour l'info !
Répondre · Il y a 6 ans

Séverin Jaggi
Bonjour, Est-il possible de "pieger" ce malware, par exemple en ajoutant des caractères supplémentaires à nos adresse qui ne serait pas lu par les programme légitime?
Répondre · Il y a 6 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour