Malware manipuliert Windows-Zwischenablage

Evrial: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co. abgesehen

Die neu entdeckte Malware Evrial klaut Login-Daten und ändert in der Windows-Zwischenablage kopierte Wallet-Adressen für Bitcoin, Ethereum, Litecoin und mehr.

Trojaner Computer Virus (Symbolbild)

© vchalup - fotolia.com

Der Trojaner Evrial überwacht die Windows-Zwischenablage und versucht Kryptowährungs-Transaktionen zu manipulieren.

Sicherheitsforscher haben eine neue Malware entdeckt, die im Darkweb unter dem Namen Evrial angeboten wird. Der Trojaner kann in Webbrowsern gespeicherte Login-Daten stehlen und zudem die Windows-Zwischenablage manipulieren. Dadurch sollen Angreifer unter anderem Zahlungen durch Kryptowährungen umlenken können.

Wie Lawrence Abrams vom Sicherheitsblog BleepingComputer erklärt, erkennt Evrial, wenn für eine Transaktion eine Wallet-Adresse einer Kryptowährung in die Zwischenablage von Windows kopiert wird. Dann ersetzt die Malware die durch den Nutzer kopierte Adresse durch ein Wallet-Konto, das der Angreifer kontrolliert. Auf diese Weise können Kriminelle bei unachtsamen Nutzern die Zahlung auf ihr Konto umleiten.

Laut den Entdeckern von MalwareHunterTeam wird der Evrial Trojaner in einschlägigen, russischen Foren aktuell für 1.500 Rubel (umgerechnet etwa 22 Euro) angeboten. Evrial soll gemäß dem Angebot unter anderem die Kryptowährungen Bitcoin, Ethereum, Litecoin, Monero, WebMoney und Qiwi unterstützen. Daneben soll der Trojaner aber auch Handelstransaktionen über die Gaming-Plattform Steam auf die gleiche Weise manipulieren können.

Evrial stiehlt auch Passwörter und Dokumente

In der Beschreibung geben die Kriminellen zudem an, dass Evrial neben der Manipulation der Zwischenablage auch andere, klassischere Tojaner-Features hat. So kann die Malware etwa Dokumente vom Desktop stehlen, Screenshots erstellen oder Passwörter und andere Login-Daten aus zahlreichen Browsern sowie dem FTP-Programm FileZilla und dem Multi-Messenger Pidgin entwenden. Seine kriminellen Operationen kann der Angreifer dabei offenbar bequem über ein Online-Bedienoberfläche steuern.

Lesetipp: Antivirus Test 2018

Unklar sind derzeit noch die Verbreitungswege der Evrial Malware. Denn um gefährlich zu werden, muss der Trojaner erst als .EXE-Datei auf den Rechner des Opfers gelangen. Um sich zu schützen, sollten Nutzer Ihre Antivirus-Software aktuell halten und E-Mail-Anhänge und Downloads genau prüfen.

Mehr lesen

Antivirus Test 2018
Galerie
Security-Suites

Unser Antivirus Test 2018 hat zwei Testsieger. In unserer Galerie präsentieren wir die detaillierten Testergebnisse zu allen getesteten AV-Tools.

Mehr zum Thema

10 Profitipps zum Windows-Rechner
Laut Microsoft

Microsoft erklärt, warum Windows 10 einige, scheinbar praktische Tuning- und Aufräum-Tools als potenziell schädlich einstuft und entfernt.
Qubes OS Screenshot
Sicherheit

Edward Snowden hat einen Sicherheits-Tipp über Twitter abgegeben und dabei das seiner Meinung nach sicherste Betriebssystem gekürt.
Fotolia 185041793 Bitcoin
Betrugsversuch mit Kryptowährung Bitcoin2x

Der Bitcoin Hard Fork Segwit2x fand am 28. Dezember statt. Doch nach aktuellen Erkenntnissen ist das Update offensichtlich ein Betrugsversuch.
Botnetz erkennen und Funktionsweise verstehen
Alles über Spam-, DDoS- und Mining-Bots

Ein Botnetz nutzt befallene PCs als Spam-, DDoS- oder Mining-Bots. Wir erklären, wie ein Botnetz funktioniert - und wie Sie es auf Ihrem PC erkennen.
Update
Sicherheit

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen…