針對虛擬貨幣的新木馬誕生：直賣27美元

目前俄羅斯的一個黑客論壇上有一款名為Evrial的軟體正在以1500盧布或27美元的價格出售，這款木馬軟體可以監視並替換剪貼板地址，專門針對虛擬貨幣和Steam的交易地址。

針對虛擬幣的新木馬

在礦潮迎來第二春的時候，除了礦工們瘋狂購入顯卡導致漲價的新聞外，還有一個安全信息值得我們關注，據Bleepingcomputer報道，安全研究團隊MarlwareHunterTeam和Guido Not Cissp發現了一款名為Evrial的木馬可以監視Windows中某些文本的剪貼板，並替換剪貼板內容盜取用戶信息，特別是加密貨幣和Steam交易的支付地址和URL。

這款Evrial目前正在俄羅斯的一個黑客論壇上出售，賣家聲稱在購買產品後用戶（之後就變黑客了）可以訪問一個網頁，下載一個相關程序，這個程序可以對目標的剪貼板的內容進行監視，並允許黑客自定義替換字元。儘管監視剪貼板這種功能很常見，但將內容進行修改就很罕見了。

Evrial現在可對Bitcoin，Litecoin，Monero，WebMoney，Qiwi地址和Steam交易地址進行修改，當Evrial檢測到剪貼板中含有以上地址的字元串後，它會連接到遠程地址，上傳原有字元串，然後下載一個字元串作為替換，這一切都是悄無聲息進行的，受害者很難意識到自己的地址被偷偷地替換掉。

除了監控和修改功能外，Evrial還可以竊取比特幣錢包密碼，對目標桌面和活動窗口截圖，相關信息都被被打包成zip文件然後上傳到攻擊者的web地址中。首先Evrial會掃描註冊表並確認比特幣錢包wallet.dat文件的位置，如果有密鑰，它就會盜取比特幣錢包。

目前有關Evrial的傳播方式還沒搞清楚，Bleepingcomputer建議用戶養成良好的上網習慣，安裝安全軟體避免被Evrial感染。

紅極一時的勒索病毒

如果說Evrial盜取虛擬幣的方式還有些偷偷摸摸，那2017年5月在全球範圍內蔓延的「勒索病毒」則更惡劣一些。

去年5月12日開始在全球蔓延的WannaCry勒索病毒已經席捲了至少150個國家的20萬台電腦。病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣，三天後「贖金」將翻倍。七天內不繳納贖金的電腦數據將被全部刪除。

隨著虛擬貨幣熱度的持續上升，恐怕這類病毒和木馬的數量會越來越多，面對這類直接暴力的勒索手法，小夥伴們有什麼好的想法嗎？

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！