El troyano Evrial puede robar contenido guardado en el portapapeles de Windows, incluido Bitcoin
El malware recientemente descubierto funciona como un servicio, también roba contraseñas y documentos y toma capturas de pantalla de las ventanas activas.
¿Crear una presentación de diapositivas, un tono o una presentación? Aquí están los principales:
- Un conjunto de herramientas de troyanos recientemente descubierto llamado Evrial es capaz de redirigir las transacciones de criptomonedas al monitorear el portapapeles de Windows en busca de direcciones de billetera y reemplazarlas con direcciones controladas por piratas informáticos.
- Evrial también puede robar contraseñas y cookies de varios navegadores, copiar archivos y tomar capturas de pantalla de ventanas activas. Se ofrece como un servicio y en gran parte no es detectado por los motores antivirus.
troyano recién descubierto Evrial Capacidad para monitorear el portapapeles de Windows, detectar direcciones de billetera de criptomonedas y editarlas para redirigir Bitcoin, Ethereum, Litecoin y más.
averill encontrado Se vende como un truco ruso por tan solo $ 27 y está disponible como un paquete completo de Malware-as-a-Service (MaaS). Todo lo que tiene que hacer un comprador es acceder a la interfaz web de Evrial para crear el ejecutable del troyano y recopilar la información robada de la máquina infectada.
Una vez instalado en la máquina Windows de destino, Evrial monitorea el portapapeles en busca de cualquier cosa que parezca una dirección de billetera de criptomonedas, y cuando se detecta una, la cambia a una billetera controlada por el controlador troyano.
La dirección de una billetera de criptomonedas es una larga cadena de caracteres, por lo que al transferir monedas de una billetera a otra, la mayoría de las personas simplemente copian y pegan la dirección. La máquina infectada con Evrial está pegando la dirección modificada, lo que la víctima probablemente no nota.
Lo que hizo con la dirección original empeoró las cosas: cargó la dirección de la billetera copiada en el portapapeles a su interfaz web, lo que también les dio a los atacantes acceso a la billetera original.
Más que solo bitcoin robado
Imagen: la computadora de Beep
Evrial está configurado para reconocer direcciones de billetera para Bitcoin, Litecoin, Monero, WebMoney, QIWI e incluso URL utilizadas para intercambiar artículos en la plataforma de juegos Steam.
Además de monitorear el portapapeles en busca de moneda digital, Evrial también roba billeteras Bitcoin almacenadas localmente, lo que hace buscando el archivo wallet.dat en el registro de una computadora infectada. También puede robar credenciales de sitios web almacenadas en los navegadores web Chrome, Yandex, Orbitum, Opera, Amigo, Torch y Comodo, así como clientes de chat Pidgin y Filezilla FTP.
Consulte: Estrategias de detección de intrusiones (Tech Pro Research)
Evrial también roba cookies y archivos en formato doc, docx, txt y log. También toma capturas de pantalla de las ventanas activas y carga cualquier información robada en su portal como un archivo ZIP.
En resumen, Evrial es un trabajo desagradable capaz de robar la mayoría de las contraseñas y billeteras de criptomonedas en las PC con Windows.
Prevención de infecciones por Averill
El vector de ataque de Evrial se desconoce actualmente y es probable que varíe de un atacante a otro, ya que el portal simplemente genera un EXE y deja su controlador solo.
VirusTotal actualmente solo muestra Fue detectado por 8 de las 67 plataformas antivirus, por lo que lo más probable es que también lo ignoraran.
VER: Guía de líderes de TI para reducir las amenazas de seguridad internas (Tech Pro Research)
Dicho esto, la única forma de evitar Evrial de manera confiable en este momento es estar atento y mantener una buena higiene de la PC. Asegúrese de que las computadoras que administra no tengan permiso para instalar software sin el permiso del administrador, aplique siempre parches de seguridad y actualizaciones del sistema operativo, y mantenga sus definiciones de antivirus actualizadas.
