2018. 1. 26. 00:43ㆍ카테고리 없음
Evrial 이라는 이름 의 새로운 트로이 목마 바이러스 가 사이버 범죄자들 사이에서 적극적으로 판매되고 배포되고 있습니다. 소설의 공격자는 저장된 자격 증명을 제거하거나 쿠키에 액세스하는 것 이상으로 Windows 클립 보드를 모니터링하고 특정 텍스트를 식별 할 때 다른 것을 삽입하여 잘라 내기 및 붙여 넣기 작업을 수정할 수 있습니다. 이것은 프로세스를 오염 시키며 간단히 말해서 암호 거래자 나 공급 업체는 다른 사람에게 돈을 지불 할 수 있다.
Windows 클립 보드에서 개별 문자열을 모니터링함으로써 공격자가 cryptocurrency 지급을 쉽게 도용 할 수 있습니다. 이것은 합법적 인 지불 주소와 URL을 공격자가 제어 할 수있는 주소로 대체함으로써 수행
Evrial은 완전히 새로운 방식으로 잘 알고 있으며 감지하기가 쉽지 않으며 Reborn Stealer 와 같은 시험되고 테스트 된 기능을 통합 합니다. 운이 좋은 공격의 경우 초 만에 사용자 비용이 발생할 수 있습니다. 또한 파수꾼의 인텔은 러시아에서 Evrial의 현재 판매 가격을 약 27 달러 또는 약 1 천 5 백 달러로 가리 킵니다.
대담하게 광고 된 Evrial의 마케팅 사본에는 제품 기능의 세부 정보, 악용 가능한 데이터를 찾는 위치와 방법, 그리고 거래를 전환하기 위해 교체 문자열을 구성하는 방법이 포함됩니다.
일단 웹 패널을 실행 하면 해커가이 패널에서 배를 조종하고 바이러스가 주소 및 기타 구성 요소를 가치있게 식별합니다. 많은 버그가 클립 보드를 모니터링 할 수 있지만 트랜잭션 시점에 건방진 스왑에서 컨텐츠를 수정할 수있는 기능은 새로운 위협 수준으로 넘어갑니다.
암호화 지불 라인
Bitcoin 주소 및 기타 핸들을 입력하는 번거 로움을 활용하여 Evrial은 많은 사용자가 이러한 종류의 정보를 잘라내어 붙여 넣는 것을 알고 있습니다. Evrial을 통한 지불을 위해 "귀하의"주소를 붙여 넣으면 해커의 주소가 귀하의 주소로 대체되어 대신 해커의 지갑으로 자금이 리디렉션됩니다.
금액이 법정 수사를 정당화하기에는 너무 작기 때문에 스왑을 인식하지 않고 지불을 요구하는대로 거래가 완료 되었기 때문에 수사 또는 반전 가능성이 거의 없다.
문제를 복잡하게하기 위해 이러한 방식으로 도난당한 암호는 일반적으로 액세스 할 수없는 블록 체인을 따라 몇 초 만에 바로 이동합니다 . 전 세계적으로 cryptocurrency 자금을 추구하는 것은 불가능합니다. Blockchain을 매우 매력적이고 안심할 수있게 해주는 동일한 철갑 상당한 트랜잭션 보안이 이제 Evrial이 지불 주소를 교환하는 경우 불건전 한 사용자에 대해 작동
사람들의 기술을 이용한 사이버 공격
상대적으로 이해하기 쉽지만, Evrial의 장점은 인간의 이해에 있습니다. 대부분의 사용자가 자신이하는 일에서 완전히 안전하다고 느낄 때 암호와 지갑은 바이러스의 쉬운 대상입니다. 또한 장치에서 수행중인 작업의 스크린 샷을 해커의 대시 보드에있는 zip 파일로 업로드합니다.
첫 번째 방어선은 신뢰할 수있는 맬웨어 방지 프로그램을 컴퓨터에 설치하고 업데이트하는 것입니다. 두 번째 방어선은 거래를 할 때 텍스트를 입력하고 다른 종류의 민감한 데이터를 처리하는 것
