Las amenazas de seguridad informรกtica parecen modernizarse constantemente junto con las nuevas herramientas tecnolรณgicas. Cada vez resultan mรกs sofisticadas estas herramientas capaces de robar criptomonedas con los mรฉtodos mรกs sorprendentes.
Segรบn trascienden las informaciones, un virus del tipo troyano llamado Evrial tiene la capacidad de modificar el portapapeles de Windows a su conveniencia, logrando sustituir una direcciรณn de bitcoin copiada por otra propiedad del hacker.
De esta forma, si un usario copia una direcciรณn a la cual desea enviar bitcoins, el virus la sustituye y el usuario terminarรก enviando las criptomonedas a la direcciรณn provista por el hacker. Sin duda, un mรฉtodo ingenioso para robar criptomonedas. Evrial, descubierto por investigadores delย MalwareHunterTeam y el grupo Guido Not CISSP,ย tiene ademรกs la capacidad de robar los cookies y credenciales de exploradores de internet.
Segรบn especifican los investigadores, el virus se encuentra a la venta en foros clandestinos de internet por 1,500 rublos rusos, equivalentes a $27 dรณlares americanos. Los vendedores aseguran que al comprar el producto se permite que un atacante acceda a un panel web para construir un archivo ejecutable en el que puede rastrearse y modificarse la informaciรณn contenida en el portapapeles de Windows.
Fresh Evrial sample (at 8/67): https://t.co/ClNOvw2GbS
Interesting that previous versions had 20-30 (or more after some time on VT) detections, with only 2 features. Now it has all the features from Reborn Stealer (previously Ovidiy), and now it's under 10…
????@malwareforme— MalwareHunterTeam (@malwrhunterteam) 16 de enero de 2018
Los expertos de seguridad aseguran aย BleepingComputer que este mรฉtodo resulta diferente a otros programas maliciosos que ejecutan tareas similares. Evrial tiene la capacidad de identificar cuรกndo y cรณmo sustituir determinada informaciรณn por otra, sin ejecutar el cambio siempre que el usuario realice una copia de informaciรณn.
Evrial detecta cuรกndo una direcciรณn de bitcoin estรก copiada en el portapapeles, para proceder luego a sustituirla por una direcciรณn que estรฉ bajo dominio del atacante. Sin embargo, el virus logra pegar esta informaciรณn en otra aplicaciรณn diferente, por lo que resulta mรกs complejo, afirman.
Generalmente, cuando un usuario copia de un lugar una direcciรณn de cartera bitcoin es para pegarla en otra aplicaciรณn. Este puente logra ser cruzado con รฉxito por Evrial, permitiรฉndo que si una direcciรณn bitcoin se copia desde un servicio de mensajerรญa, por ejemplo, se pegue idรฉnticamente en la casilla de una casa de cambio online o de una cartera de escritorio. El virus puede detectar las direcciones de Bitcoin, Litecoin, Monero y los servicios Qiwi y Steam y sustituirlas por otra provista desde un sitio remoto al que se conecta vรญa internet.
Evrial es tan peligroso que puede robar credenciales y contraseรฑas, guardando el potencial de robar carteras de criptomonedas y documentos del usuario, asรญ como lograr hacer y enviar capturas de pantalla a los atacantes. Los navegadores de internet que Evrial intenta atacar son Chrome, Yandex, Orbitum, Opera, Amigo, Torch y Comodo.
Hasta el momento se desconoce cรณmo es distribuido este virus, pero los investigadores sugieren seguir los mecanismos de seguridad informรกtica convencionales, tales como no guardar las contraseรฑas de carteras de criptomonedas en el mismo dispositivo, no realizar descargas desde servidores no certificados o desconocidos, ademรกs de contar con un software antivirus para asรญ lograr rechazar cualquier ataque.
