Evrial, un troyano con capacidad para manipular tu portapapeles
Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo «secuestrar» transferencias de criptomonedas y redirigirlas a la cartera del atacante.
Descubierto por los investigadores @malwrhunterteam y @0x7fff9, Evrial se anunciaba en foros por un precio que ronda los 25 dólares.
Cuando se realiza el pago, el comprador recibe acceso a un panel web que permite al atacante configurar y compilar el ejecutable y recibir la información que recopila de las víctimas.
Como comentábamos antes, Evrial tiene la capacidad de poder controlar el portapapeles de Windows, lo que permite detectar direcciones de carteras de bitcoin y reemplazarlas por una dirección arbitraria.
 |
| Detección de direcciones de ‘wallets’ para distintas criptomonedas |
 |
| Reemplazando la cadena en el portapapeles |
Además de esto también Evrial también tiene capacidad para:
- Robar contraseñas almacenadas en el navegador
- Robar ficheros ‘wallet.dat’
- Robar credenciales de Pidgin y FileZilla
- Robar cookies y otros documentos del escritorio
- Hacer capturas de pantalla
IOCS
9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d
https://www.virustotal.com/en/file/9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d/analysis/1516121833/
Más información:
Evrial Trojan Switches Bitcoin Addresses Copied to Windows Clipboard:
Powered by WPeMatico
