Троян Эвриаль украдёт твои битки

deisik

legendary

Activity: 3430

Merit: 1280

English ⬄ Russian Translation Services

Quote from: Bob1612 on January 22, 2018, 07:04:06 AM

Quote from: deisik

В настоящее время вирус продаётся на отечественных криминальных площадках всего за полторы тысячи рублей.

Нормальный вирус на 0-day уязвимостях не может так дешево стоит.

Вы что-то путаете

Речь идёт о трояне, а не об интрудере. Чтобы троян заработал, необходимы определённые действия со стороны пользователя, например, открыть документ с включенными макросами, запустить приложение или скпипт во вложении к электронной почте и так далее. Трояны не относятся к вирусам, которые вламываются в систему извне, используя уязвимости или баги в операционной системе и прикладном программном обеспечении

twitch-primezet

jr. member

Activity: 52

Merit: 10

Quote from: deisik on January 22, 2018, 05:42:27 AM

В сети обнаружен новый троян Эвриаль (Evrial), который подменяет адреса кошельков в буфере обмена Windows, а также шерстит по кукам браузера в поисках паролей. Вирус распознаёт кошельки битка, лайта, монеро, WebMoney и Qiwi. В настоящее время вирус продаётся на отечественных криминальных площадках всего за полторы тысячи рублей. Граждане криптопользователи, будьте бдительны, не ползайте по сомнительным сайтам и своевременно обновляйте антивирус (если он у вас есть, конечно)

Ссылка на заразу (зачёркнуто) статью: https://hype.codes/trojan-switches-btc-address-copied-windows-clipboard

Надо будет систему всю под чистую перепроверить и антивирусник пожалуй сменить.

Bob1612

full member

Activity: 128

Merit: 125

Quote from: deisik

В настоящее время вирус продаётся на отечественных криминальных площадках всего за полторы тысячи рублей.

Нормальный вирус на 0-day уязвимостях не может так дешево стоит.

Dells

full member

Activity: 518

Merit: 108

Quote from: remedy123 on January 22, 2018, 06:21:04 AM

Quote from: deisik on January 22, 2018, 05:42:27 AM

В сети обнаружен новый троян Эвриаль (Evrial), который подменяет адреса кошельков в буфере обмена Windows, а также шерстит по кукам браузера в поисках паролей. Вирус распознаёт кошельки битка, лайта, монеро, WebMoney и Qiwi. В настоящее время вирус продаётся на отечественных криминальных площадках всего за полторы тысячи рублей. Граждане криптопользователи, будьте бдительны, не ползайте по сомнительным сайтам и своевременно обновляйте антивирус (если он у вас есть, конечно)

Ссылка на заразу (зачёркнуто) статью: https://hype.codes/trojan-switches-btc-address-copied-windows-clipboard

Ну я не думаю что меня это коснется, я практически не лазаю на сайтах где можно подцепить вирус. Да и как я понял что бы его подцепить, нужно его скачать а я ничего не качаю. Хотя я плохо разбираюсь в вирусах.

Дело в том, что вирус вы могли подцепить очень давно, но активироваться он может совершенно внезапно.. Недавно ради интереса проверил пару флешек завалявшихся с 2005 года - троян сидел в пдф файлах

deisik

legendary

Activity: 3430

Merit: 1280

English ⬄ Russian Translation Services

Quote from: CryptoTipster on January 22, 2018, 06:30:46 AM

Quote from: deisik on January 22, 2018, 05:59:25 AM

Quote from: CryptoTipster on January 22, 2018, 05:52:14 AM

А антивирусы уже научились его распознавать и удалять?
Оказывается он еще и лайт и монеро и вебмани может украсть и скриншоты делает, в общем комбаин целый сделали. Элементарные правила сетевой безопасности - не открывать писем, не переходить по ссылкам надеюсь помогут.

Следите за обновлениями!

Думаю, сегодня-завтра добавят в вирусные базы основных антивирусов. Главное, иметь антивирус на машине и регулярно обновлять его (ну или включить автообновление). А в целом я рекомендую не пользоваться Windows в принципе, а сидеть на Линуксе. При этом лично я, например, слежу за несколькими монетами (думаю, в ближайшем будущем доги должны сделать рывок), поэтому у меня на каждый кошелёк своя виртуальная машина. И там преимущественно установлен тот же Линукс (но Windows тоже есть)

Извините что интересуюсь, виртуальная машина установлена на линукс или виндовс? Линукс в качестве основной оси предпочтительнее из за отсутствия вирусов для него, вот почему спросил.

Ну, я стараюсь более-менее следовать собственным рекомендациям

Логично иметь Линукс в качестве основной системы, если он же установлен на виртуалках, правильно? А держать несколько кошельков на одной и той же машине, на мой взгляд, не самая правильная идея на любой системе даже без привязки к вирусам и прочей заразе. Мало ли система крякнет или сам где-нибудь накосячишь до её полной неработоспособности. А виртуалку при наличии диска машины можно воссоздать и запустить в течение нескольких минут

CryptoTipster

member

Activity: 408

Merit: 10

Quote from: deisik on January 22, 2018, 05:59:25 AM

Quote from: CryptoTipster on January 22, 2018, 05:52:14 AM

А антивирусы уже научились его распознавать и удалять?
Оказывается он еще и лайт и монеро и вебмани может украсть и скриншоты делает, в общем комбаин целый сделали. Элементарные правила сетевой безопасности - не открывать писем, не переходить по ссылкам надеюсь помогут.

Следите за обновлениями!

Думаю, сегодня-завтра добавят в вирусные базы основных антивирусов. Главное, иметь антивирус на машине и регулярно обновлять его (ну или включить автообновление). А в целом я рекомендую не пользоваться Windows в принципе, а сидеть на Линуксе. При этом лично я, например, слежу за несколькими монетами (думаю, в ближайшем будущем доги должны сделать рывок), поэтому у меня на каждый кошелёк своя виртуальная машина. И там преимущественно установлен тот же Линукс (но Windows тоже есть)

Извините что интересуюсь, виртуальная машина установлена на линукс или виндовс? Линукс в качестве основной оси предпочтительнее из за отсутствия вирусов для него, вот почему спросил.

remedy123

member

Activity: 70

Merit: 10

Quote from: deisik on January 22, 2018, 05:42:27 AM

В сети обнаружен новый троян Эвриаль (Evrial), который подменяет адреса кошельков в буфере обмена Windows, а также шерстит по кукам браузера в поисках паролей. Вирус распознаёт кошельки битка, лайта, монеро, WebMoney и Qiwi. В настоящее время вирус продаётся на отечественных криминальных площадках всего за полторы тысячи рублей. Граждане криптопользователи, будьте бдительны, не ползайте по сомнительным сайтам и своевременно обновляйте антивирус (если он у вас есть, конечно)

Ссылка на заразу (зачёркнуто) статью: https://hype.codes/trojan-switches-btc-address-copied-windows-clipboard

Ну я не думаю что меня это коснется, я практически не лазаю на сайтах где можно подцепить вирус. Да и как я понял что бы его подцепить, нужно его скачать а я ничего не качаю. Хотя я плохо разбираюсь в вирусах.

equed

newbie

Activity: 25

Merit: 0

я считаю что если у вас много денег то просто купите отдельный компьютер макинтош или линукс туда поставте и всё . Их вроде вирусы не берут.

deisik

legendary

Activity: 3430

Merit: 1280

English ⬄ Russian Translation Services

Quote from: CryptoTipster on January 22, 2018, 05:52:14 AM

А антивирусы уже научились его распознавать и удалять?
Оказывается он еще и лайт и монеро и вебмани может украсть и скриншоты делает, в общем комбаин целый сделали. Элементарные правила сетевой безопасности - не открывать писем, не переходить по ссылкам надеюсь помогут.

Следите за обновлениями!

Думаю, сегодня-завтра добавят в вирусные базы основных антивирусов. Главное, иметь антивирус на машине и регулярно обновлять его (ну или включить автообновление). А в целом я рекомендую не пользоваться Windows в принципе, а сидеть на Линуксе. При этом лично я, например, слежу за несколькими монетами (думаю, в ближайшем будущем доги должны сделать рывок), поэтому у меня на каждый кошелёк своя виртуальная машина. И там преимущественно установлен тот же Линукс (но Windows тоже есть)

Loginmaster

member

Activity: 308

Merit: 10

Ну такое уже несколько лет существует. Видимо модернизировали они софт свой.
А так смотреть нужно куда вы деньги отправляете.

CryptoTipster

member

Activity: 408

Merit: 10

А антивирусы уже научились его распознавать и удалять?
Оказывается он еще и лайт и монеро и вебмани может украсть и скриншоты делает, в общем комбаин целый сделали. Элементарные правила сетевой безопасности - не открывать писем, не переходить по ссылкам надеюсь помогут.

deisik

legendary

Activity: 3430

Merit: 1280

English ⬄ Russian Translation Services

В сети обнаружен новый троян Эвриаль (Evrial), который подменяет адреса кошельков в буфере обмена Windows, а также шерстит по кукам браузера в поисках паролей. Вирус распознаёт кошельки битка, лайта, монеро, WebMoney и Qiwi. В настоящее время вирус продаётся на отечественных криминальных площадках всего за полторы тысячи рублей. Граждане криптопользователи, будьте бдительны, не ползайте по сомнительным сайтам и своевременно обновляйте антивирус (если он у вас есть, конечно)

Ссылка на заразу (зачёркнуто) статью: https://hype.codes/trojan-switches-btc-address-copied-windows-clipboard

Topic: Троян Эвриаль украдёт твои битки (Read 156 times)