Der Trojaner "Evrial" wurde vor Kurzem von Sicherheitsforschern auf Windows-PCs entdeckt, welcher neben der Daten-Spionage auch Bitcoin-Transaktionen manipulieren und durch Adress-Änderungen jene umleiten kann.
Der Schädling ist über russische Untergrundforen für lediglich 20-30 US-Dollar erhältlich, welcher dem Käufer unter anderem ermöglicht seine eigene Bitcoin-Adresse einzufügen damit diese von Evrial in das Windows-Clipboard des Betroffenen kopiert wird.
Prävention
Da bisher nicht bekannt ist wie der Trojaner eingefangen wird und in welchem Ausmaß Schaden beim Opfer angerichtet werden kann, kann man sich derzeit nur mit allgemeinen Tipps schützen.
Grundsätzlich sollten unbekannte Links und Dateianhänge in Mails nicht angeklickt oder geöffnet werden. Gerade im Kryptobereich sollte die generierte Adresse für eine Auszahlung bzw. Einzahlung doppelt geprüft werden. Stimmt die generierte Deposit-Adresse wirklich mit der Adresse, die ich bei meiner auszahlenden Börse per Copy & Paste eingegeben habe überein? Im Zweifel die Adresse einfach mal per Hand eingeben oder Stelle für Stelle kontrollieren.
Betroffen seien neben Bitcoin- auch Litecoin-, Monero-, Qiwi- und WebMoney-Transaktionen.
Quellen
- https://m.heise.de/security/meldung/Schnueffeltrojaner-Evrial-tauscht-im-Windows-Clipboard-Bitcoin-Adressen-aus-3947596.html
- http://www.pc-magazin.de/news/evrial-trojaner-bitcoin-ethereum-litecoin-malware-3198951.html
- https://mobile.twitter.com/malwrhunterteam/status/953313514629853184?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fsecurity%2Fevrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard%2F
Vielen Dank fürs Teilen der Info!
Ich werde in Zukunft auf jeden Fall meine Adressen 10x durchchecken.
Vielen Dank für diese Info. Ist ja nicht so ganz unwichtig das zu wissen. Werde es resteemen.
Danke dir:)