Le Trojan Evrial modifie le texte du presse-papiers Windows.

/ News / Par / 1 minute de lecture
81
5/5 - (1 vote)

Le Trojan Evrial modifie le texte du presse-papiers Windows.

Une nouvelle information concerne le vol de données par le trojan Evrial activement distribué pour détourner des adresses de crypto-paiements.

Comme la plupart des chevaux de Troie infostealing, Evrial peut voler des cookies de navigateur et des informations d’identification stockées. Mais le Trojan Evrial possède aussi la particularité de surveiller le presse-papiers de Windows afin de remplacer certains textes par celui reçu de l’attaquant comme par exemple des adresses de paiement en Bitcoin.

En surveillant le presse-papiers Windows pour certaines chaînes de caractères, les chercheurs de sécurité MalwareHunterTeam et Guido pas CISSP ont  découvert que le Cheval de Troie Evrial permet aux attaquants de détourner des crypto-paiements. Cela se fait en remplaçant les adresses de paiement légitimes et les URL par des adresses de l’attaquant. (Sources)


Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

Bitcoin (de l'anglais « bit » : unité d'information binaire et « coin » : pièce de monnaie), plus communément appelé BTC, est une monnaie cryptographique et un système de paiement peer-to-peer. Satoshi Nakamoto a annoncé la création du bitcoin en 2008 et a publié son logiciel open-source l'année suivante. Cette unité de monnaie est largement utilisée dans le Dark Web et les ransomwares pour le paiement des clés de décryptage. En 2021 les cybercriminels profitent largement de l'offre cryptomonnaie pour infiltrer de façon silencieuse les systèmes d'exploitation avec des cryptomalwares. Le cryptominage du bitcoin étant difficile a réaliser, les cyberattaques par Cheval de Troie se font plutôt sur des cryptomonnaie moins puissantes comme Monero.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut