Este maquiavélico troyano se apodera del portapapeles de Windows y reemplaza las direcciones de Bitcoin que copies

Robar Bitcoin

Un nuevo malware llamado Evrial está siendo vendido en foros criminales. Como cualquier otro troyano capaz de robar información, Evrial puede hacerse con las cookies del navegador y las credenciales almacenadas.

La parte especialmente novedosa y peculiar de este bicho, es que Evrial tiene la capacidad de monitorizar el portapapeles de Windows en busca de cierto texto específico para modificarlo. Ese texto, es nada más y nada menos que las direcciones de pago de varias criptomonedas como bitcoin.

Si eres infectado por Evrial y copias tu dirección de bitcoin por la razón que sea para compartirla en cualquier aplicación o web dentro de Windows, el troyano es capaz de detectar ese texto y reemplazarlo por otro cuando vayas a pegar la dirección. Y claro, adivinaste, por una dirección del atacante en lugar de la tuya.

De acuerdo a MalwareHunterTeam, Evrial está siendo vendido en foros criminales rusos por apenas unos 27 dólares. El atacante que se haga con el troyano podrá configurar todas las direcciones de criptomonedas que quiere reemplazar de ser detectadas.

Evrial es capaz de detectar direcciones de Bitcoin, Litecoin, Monero, WebMoney, Qiwi, y hasta URLs de intercambio de ítems en Stem. Estas direcciones suelen ser bastante largas y complejas, y difícilmente alguien las memorice y sea capaz de escribirlas de memoria, de ahí lo ingenioso que resulta el método de ataque.

Una vez copiada la dirección, Evrial la detecta y cuando el usuario la pega, esta ha sido reemplazada por una diferente y los fondos serán recibidos por el atacante en lugar de la URL legítima.

Y, si todo esto no era suficiente, Evrial también es capaz de robar carteras de bitcoin, contraseñas almacenadas, capturas de pantalla de las ventanas activas, y documentos del ordenador de la víctima. Toda la información que recoge es comprimida en un archivo ZIP y subida al panel de control del atacante.

Evrial también ataca a los navegadores Chrome, Yandex, Orbitum, Opera, Amigo, Torch, y Comodo; al cliente de mensajería Pidgin, y al cliente FTP Filezilla. Aparece en la base de datos de VirusTotal desde hace seis días. Otra amenaza más de la inagotable lista de estafas que buscan robar criptomonedas.

Con la tecnología de Blogger.