Evrial es un troyano
diseñado para el robo de información en sistemas Windows. Como muchos otros
tiene la capacidad de robar cookies y credenciales, pero la particularidad de
esta nueva familia es que además puede acceder y manipular el portapapeles,
pudiendo "secuestrar" transferencias de criptomonedas y redirigirlas
a la cartera del atacante.
Descubierto por los
investigadores @malwrhunterteam y @0x7fff9, Evrial se anunciaba en foros por un
precio que ronda los 25 dólares.
Cuando se realiza el
pago, el comprador recibe acceso a un panel web que permite al atacante
configurar y compilar el ejecutable y recibir la información que recopila de
las víctimas.
Como comentábamos antes, Evrial tiene la
capacidad de poder controlar el portapapeles de Windows, lo que permite
detectar direcciones de carteras de bitcoin y reemplazarlas por una dirección
arbitraria.
Además de esto
también Evrial también tiene capacidad para:
·
Robar
contraseñas almacenadas en el navegador
·
Robar
ficheros 'wallet.dat'
·
Robar
credenciales de Pidgin y FileZilla
·
Robar
cookies y otros documentos del escritorio
·
Hacer
capturas de pantalla
IOCS
- 9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d https://www.virustotal.com/en/file/9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d/analysis/1516121833/
Más información:
- Evrial Trojan Switches Bitcoin Addresses Copied to
Windows Clipboard: https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/
Fuente: Hispasec