Investigadores de seguridad han dado con un nuevo malware que se está vendiendo en diversos foros ilegales en Internet, y que puede, al igual que cualquier troyano, robar información como las cookies del navegador o las contraseñas almacenadas. Sin embargo, la característica principal de este troyano es que puede acceder al portapapeles de Windows con la finalidad de buscar un texto y modificarlo.
Su nombre es Evrial, y el texto que busca reemplazar en el portapapeles es nada más y nada menos que el de la dirección de un monedero de criptomonedas. Anteriormente hemos comentado cómo el auge de estos activos ha despertado un constante interés en los hackers, quienes han desarrollado cualquier clase de método de ataque informático, desde extensiones que minan criptomonedas en nuestros navegadores, hasta novedosos troyanos como Evrial.
De tu portapapeles al hacker
Si las personas que son infectadas por Evrial copian su dirección de monedero en el portapapeles para luego compartirla en cualquier app web o dentro del ecosistema Windows, quedan expuestas a que el troyano detecte dicho texto y lo reemplace por otro al momento de pegar la dirección. Evidentemente esta dirección es la de los hackers detrás del ataque, quienes buscan hacerse con tus fondos.
Fresh Evrial sample (at 8/67): https://t.co/ClNOvw2GbS
Interesting that previous versions had 20-30 (or more after some time on VT) detections, with only 2 features. Now it has all the features from Reborn Stealer (previously Ovidiy), and now it's under 10…
🤔@malwareforme— MalwareHunterTeam (@malwrhunterteam) January 16, 2018
El equipo de seguridad encargado de revelar esta información fue MalwareHunterTeam, quienes dijeron además que Evrial actualmente se vende en foros rusos por un precio de US$ 27. De esta forma, el hacker que adquiera el troyano tendrá la capacidad de configurar todas las direcciones de monederos que desea reemplazar.
Evrial roba monederos de Bitcoin
Además de Bitcoin, Evrial puede detectar las direcciones de pago de Litecoin, Qiwi, WebMoney y Monero. Como se trata de direcciones bastante complejas y extensas, tanto como para no poder memorizarlas fácilmente, el método del ataque resulta muy ingenioso.
Además de las direcciones de criptomonedas, Evrial es capaz de robar monederos de Bitcoin, credenciales almacenadas, documentos de tu ordenador y capturas de pantalla de tus ventanas activas. La totalidad de la información recopilada es luego comprimida en un archivo ZIP y subida a la web donde posteriormente llegará al panel de control del hacker.
Si estás interesado en recibir noticias sobre criptomonedas, blockchain y fintech, no olvides seguir CoinCrispy, la guía definitiva para estar al tanto de esta revolución financiera.