呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：木馬程式 Evrial 透過修改剪貼簿內容竊取比特幣摘要：根據 MalwareHunterTeam 的說法，Evrial 正在俄羅斯的犯罪論壇上以 1,500 盧布 (約 27 美元) 的價格出售。賣家在廣告詳述了用法： 1. 當攻擊者購買之後會得到一個網頁連結，並得以下載一個用來散布的執行檔。當受害者執行這個檔案，Evrial 就被寫入開機啟動的名單當中，每當電腦開機便開始監控瀏覽器及剪貼簿。 2. 當 Evrial 偵測到剪貼簿被修改了，並且內容為它所支援的格式，這個木馬就會將內容替換成攻擊者設定的字串。 3. 即便剪貼簿沒有修改，Evrial 也會將受害者的桌面截圖、桌面檔案、網站密碼及 cookie 打包成.zip 檔案並回傳。其中支援的格式包括比特幣、以太幣、萊特幣、門羅幣等加密貨幣地址以及 Steam 交易連結網址。原始資料： https://themerkle.com/evrial-malware-steals-bitcoins-by-changing-clipboard-copied-addresses/ 引用來源： http://blockcast.it/2018/01/24/evrial-malware-steals-bitcoins-by-changing-clipboard-copied-addresses/ #5a6822c3f539fa3db1327279

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：木馬程式 Evrial 透過修改剪貼簿內容竊取比特幣摘要：根據 MalwareHunterTeam 的說法，Evrial 正在俄羅斯的犯罪論壇上以 1,500 盧布 (約 27 美元) 的價格出售。賣家在廣告詳述了用法： 1. 當攻擊者購買之後會得到一個網頁連結，並得以下載一個用來散布的執行檔。當受害者執行這個檔案，Evrial 就被寫入開機啟動的名單當中，每當電腦開機便開始監控瀏覽器及剪貼簿。 2. 當 Evrial 偵測到剪貼簿被修改了，並且內容為它所支援的格式，這個木馬就會將內容替換成攻擊者設定的字串。 3. 即便剪貼簿沒有修改，Evrial 也會將受害者的桌面截圖、桌面檔案、網站密碼及 cookie 打包成.zip 檔案並回傳。其中支援的格式包括比特幣、以太幣、萊特幣、門羅幣等加密貨幣地址以及 Steam 交易連結網址。原始資料： https://themerkle.com/evrial-malware-steals-bitcoins-by-changing-clipboard-copied-addresses/ 引用來源： http://blockcast.it/2018/01/24/evrial-malware-steals-bitcoins-by-changing-clipboard-copied-addresses/

at Wed, Jan 24, 2018 2:08 PM