Malware manipuliert Windows-Zwischenablage

Evrial: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co. abgesehen

Die neu entdeckte Malware Evrial klaut Login-Daten und ändert in der Windows-Zwischenablage kopierte Wallet-Adressen für Bitcoin, Ethereum, Litecoin und mehr.

News
VG Wort Pixel
Trojaner Computer Virus (Symbolbild)
Der Trojaner Evrial überwacht die Windows-Zwischenablage und versucht Kryptowährungs-Transaktionen zu manipulieren.
© vchalup - fotolia.com

Sicherheitsforscher haben eine neue Malware entdeckt, die im Darkweb unter dem Namen Evrial angeboten wird. Der Trojaner kann in Webbrowsern gespeicherte Login-Daten stehlen und zudem die Windows-Zwischenablage manipulieren. Dadurch sollen Angreifer unter anderem Zahlungen durch Kryptowährungen umlenken können.

Wie Lawrence Abrams vom Sicherheitsblog BleepingComputer erklärt, erkennt Evrial, wenn für eine Transaktion eine Wallet-Adresse einer Kryptowährung in die Zwischenablage von Windows kopiert wird. Dann ersetzt die Malware die durch den Nutzer kopierte Adresse durch ein Wallet-Konto, das der Angreifer kontrolliert. Auf diese Weise können Kriminelle bei unachtsamen Nutzern die Zahlung auf ihr Konto umleiten.

Laut den Entdeckern von MalwareHunterTeam wird der Evrial Trojaner in einschlägigen, russischen Foren aktuell für 1.500 Rubel (umgerechnet etwa 22 Euro) angeboten. Evrial soll gemäß dem Angebot unter anderem die Kryptowährungen Bitcoin, Ethereum, Litecoin, Monero, WebMoney und Qiwi unterstützen. Daneben soll der Trojaner aber auch Handelstransaktionen über die Gaming-Plattform Steam auf die gleiche Weise manipulieren können.

Evrial stiehlt auch Passwörter und Dokumente

In der Beschreibung geben die Kriminellen zudem an, dass Evrial neben der Manipulation der Zwischenablage auch andere, klassischere Tojaner-Features hat. So kann die Malware etwa Dokumente vom Desktop stehlen, Screenshots erstellen oder Passwörter und andere Login-Daten aus zahlreichen Browsern sowie dem FTP-Programm FileZilla und dem Multi-Messenger Pidgin entwenden. Seine kriminellen Operationen kann der Angreifer dabei offenbar bequem über ein Online-Bedienoberfläche steuern.

Lesetipp: Antivirus Test 2018

Unklar sind derzeit noch die Verbreitungswege der Evrial Malware. Denn um gefährlich zu werden, muss der Trojaner erst als .EXE-Datei auf den Rechner des Opfers gelangen. Um sich zu schützen, sollten Nutzer Ihre Antivirus-Software aktuell halten und E-Mail-Anhänge und Downloads genau prüfen.

Mehr lesen

Antivirus Test 2018

Security-Suites

Die besten Virenscanner 2018: Top 12 in der Galerie

Unser Antivirus Test 2018 hat zwei Testsieger. In unserer Galerie präsentieren wir die detaillierten Testergebnisse zu allen getesteten AV-Tools.

22.1.2018 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Qubes OS Screenshot

Sicherheit

Dieses Betriebssystem empfiehlt Edward Snowden

Edward Snowden hat einen Sicherheits-Tipp über Twitter abgegeben und dabei das seiner Meinung nach sicherste Betriebssystem gekürt.

© wk1003mike / shutterstock

Windows Update Probleme

WannaCry: Windows-Patches gegen Ransomware als Download

Nach der Aufregung um die Ransomware WannaCry streikt Windows Update? Wir zeigen Ihnen den Weg zum Patch-Download, den Ihr Windows-Rechner jetzt…

Fotolia 185041793 Bitcoin

Betrugsversuch mit Kryptowährung Bitcoin2x

Bitcoin Hard Fork: Segwit2x offenbar ein Scam

Der Bitcoin Hard Fork Segwit2x fand am 28. Dezember statt. Doch nach aktuellen Erkenntnissen ist das Update offensichtlich ein Betrugsversuch.

Botnetz erkennen und Funktionsweise verstehen

Alles über Spam-, DDoS- und Mining-Bots

Ist mein PC ein Bot? Botnetze verstehen und erkennen

Ein Botnetz nutzt befallene PCs als Spam-, DDoS- oder Mining-Bots. Wir erklären, wie ein Botnetz funktioniert - und wie Sie es auf Ihrem PC erkennen.

Update

Sicherheit

Windows Defender: Patch gegen Sicherheitslücke schafft neues…

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen…