Verschlüsselung & Datensicherheit

Trojaner Evrial hat virtuelle Währungen im Visier

Trojaner Evrial hat virtuelle Währungen im Visier
Der Trojaner Evrial überwacht die Windows-Zwischenablage und versucht Kryptowährungs-Transaktionen zu manipulieren.

Es ist einen neue Malware, die Sicherheitsforscher entdeckt haben. Sie kann Login-Daten stehlen und in der Windows-Zwischenablage kopierte Wallet-Adressen für Bitcoin, Ethereum, Litecoin und mehr ändern.

Evrial gibt’s im Darknet

Sicherheitsforscher haben eine neue Malware entdeckt, die im Darkweb unter dem Namen Evrial angeboten wird, wie pc-magazin.de dazu informierte. Der Trojaner hat die Fähigkeit in Webbrowsern gespeicherte Login-Daten stehlen und zudem die Windows-Zwischenablage manipulieren. Damit soll es einem Angreifer gelingen, unter anderem Zahlungen durch Kryptowährungen umlenken zu können.

Der Sicherheitsforscher Lawrence Abrams von Bleeping Computer erläuterte, dass Evrila erkennt, wenn für eine Transaktion eine Wallet-Adresse einer Kryptowährung in die Zwischenablage von Windows kopiert wird. Dann ersetzt die Malware die durch den Nutzer kopierte Adresse durch ein Wallet-Konto, das der Angreifer kontrolliert. Auf diese Weise können Kriminelle bei unachtsamen Nutzern die Zahlung auf ihr Konto umleiten.

Handel in russischen Foren

Es waren Sicherheitsforscher vom MalwareHunterTeam, die den Evrial Trojaner entdeckten. Nach deren Erkenntnissen wird der Evrial Trojaner in einschlägigen, russischen Foren aktuell für 1.500 Rubel (umgerechnet etwa 22 Euro) angeboten. Evrial soll gemäß dem Angebot unter anderem folgende Kryptowährungen unterstützen:

  • Bitcoin
  • Ethereum
  • Litecoin
  • Monero
  • WebMoney
  • Qiwi

Daneben soll der Trojaner aber auch Handelstransaktionen über die Gaming-Plattform Steam auf die gleiche Weise manipulieren können.

Evrial kann auch Passwörter und Dokumente stehlen

Evrial hat aber noch weitere Funktionen zu bieten, darunter die klassischen Trojaner-Features wie:

  • das Stehlen von Dokumenten vom Desktop
  • das Erstellen von Screenshots
  • Passwortklau
  • Diebstahl von Login-Daten aus zahlreichen Browsern sowie dem FTP-Programm FileZilla und dem Multi-Messenger Pidgin

Seine kriminellen Operationen kann der Angreifer dabei offenbar bequem über ein Online-Bedienoberfläche steuern.

Verbreitungsweg noch unklar

Unklar sind derzeit noch die Verbreitungswege der Evrial Malware. Denn um gefährlich zu werden, muss der Trojaner erst als .EXE-Datei auf den Rechner des Opfers gelangen. Um sich zu schützen, sollten Nutzer Ihre Antivirus-Software aktuell halten und E-Mail-Anhänge und Downloads genau prüfen, so pc-magazin.de.

Weiterführende Links:

Schutz vor Malware

bleepingcomputer.com: Evrial Trojan Switches Bitcoin Addresses Copied to Windows Clipboard

twitter.com: MalwareHunterTeam

pc-magazin.de: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co. abgesehen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

oben