针对虚拟货币的新木马诞生：直卖27美元目前俄罗斯的一个黑客论坛上有一款名为

目前俄罗斯的一个黑客论坛上有一款名为Evrial的软件正在以1500卢布或27美元的价格出售，这款木马软件可以监视并替换剪贴板地址，专门针对虚拟货币和Steam的交易地址。

针对虚拟币的新木马

在矿潮迎来第二春的时候，除了矿工们疯狂购入显卡导致涨价的新闻外，还有一个安全信息值得我们关注，据Bleepingcomputer报道，安全研究团队MarlwareHunterTeam和Guido Not Cissp发现了一款名为Evrial的木马可以监视Windows中某些文本的剪贴板，并替换剪贴板内容盗取用户信息，特别是加密货币和Steam交易的支付地址和URL。

这款Evrial目前正在俄罗斯的一个黑客论坛上出售，卖家声称在购买产品后用户（之后就变黑客了）可以访问一个网页，下载一个相关程序，这个程序可以对目标的剪贴板的内容进行监视，并允许黑客自定义替换字符。尽管监视剪贴板这种功能很常见，但将内容进行修改就很罕见了。

Evrial现在可对Bitcoin，Litecoin，Monero，WebMoney，Qiwi地址和Steam交易地址进行修改，当Evrial检测到剪贴板中含有以上地址的字符串后，它会连接到远程地址，上传原有字符串，然后下载一个字符串作为替换，这一切都是悄无声息进行的，受害者很难意识到自己的地址被偷偷地替换掉。

除了监控和修改功能外，Evrial还可以窃取比特币钱包密码，对目标桌面和活动窗口截图，相关信息都被被打包成zip文件然后上传到攻击者的web地址中。首先Evrial会扫描注册表并确认比特币钱包wallet.dat文件的位置，如果有密钥，它就会盗取比特币钱包。

目前有关Evrial的传播方式还没搞清楚，Bleepingcomputer建议用户养成良好的上网习惯，安装安全软件避免被Evrial感染。

红极一时的勒索病毒

如果说Evrial盗取虚拟币的方式还有些偷偷摸摸，那2017年5月在全球范围内蔓延的“勒索病毒”则更恶劣一些。

去年5月12日开始在全球蔓延的WannaCry勒索病毒已经席卷了至少150个国家的20万台电脑。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除。

随着虚拟货币热度的持续上升，恐怕这类病毒和木马的数量会越来越多，面对这类直接暴力的勒索手法，小伙伴们有什么好的想法吗？

???????? 小狮子最喜欢的鸡腿分割线 ????????