Evrial, un troyano con capacidad para manipular tu portapapeles

Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo “secuestrar” transferencias de criptomonedas y redirigirlas a la cartera del atacante.



Descubierto por los investigadores @malwrhunterteam y @0x7fff9Evrial se anunciaba en foros por un precio que ronda los 25 dólares. 



Cuando se realiza el pago, el comprador recibe acceso a un panel web que permite al atacante configurar y compilar el ejecutable y recibir la información que recopila de las víctimas.

Como comentábamos antes, Evrial tiene la capacidad de poder controlar el portapapeles de Windows, lo que permite detectar direcciones de carteras de bitcoin y reemplazarlas por una dirección arbitraria.

Detección de direcciones de ‘wallets’ para distintas criptomonedas


Reemplazando la cadena en el portapapeles



Además de esto también Evrial también tiene capacidad para:

  • Robar contraseñas almacenadas en el navegador
  • Robar ficheros ‘wallet.dat’
  • Robar credenciales de Pidgin y FileZilla
  • Robar cookies y otros documentos del escritorio
  • Hacer capturas de pantalla


IOCS

9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d
https://www.virustotal.com/en/file/9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d/analysis/1516121833/

Francisco Salido
fsalido@hispasec.com

Más información:

Evrial Trojan Switches Bitcoin Addresses Copied to Windows Clipboard:






Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 669 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.