El troyano es capaz de modificar las direcciones de la criptomoneda bitcoin y acceder a contraseñas almacenadas.
Un nuevo troyano cambia del portapapeles de Windows la criptomoneda Bitcoin. Es capaz de robar información de los cookies del navegador o las contraseñas almacenadas; según investigadores de seguridad. El mismo es vendido en diversos foros ilegales en Internet.
Su nombre es Evrial, y el texto que busca reemplazar en el portapapeles es nada más y nada menos que el de la dirección de la criptomoneda bitcoin, así como otro monedero de criptomonedas.
“Si las personas que son infectadas por Evrial copian su dirección de monedero en el portapapeles para luego compartirla en cualquier app web o dentro del ecosistema Windows, quedan expuestas a que el troyano detecte dicho texto y lo reemplace por otro al momento de pegar la dirección. Evidentemente esta dirección es la de los hackers detrás del ataque, quienes buscan hacerse con tus fondos”, reseña Notimundo.
El equipo de seguridad encargado de revelar esta información fue MalwareHunterTeam, quienes dijeron además que Evrial actualmente se vende en foros rusos por un precio de 27 dólares.
Además de la criptomoneda Bitcoin, Evrial puede detectar las direcciones de pago de Litecoin, Qiwi, WebMoney y Monero. La totalidad de la información recopilada es luego comprimida en un archivo ZIP y subida a la web, desde donde podrá ser hackeada.
Evrial tiene también la capacidad de robar los cookies y credenciales de exploradores de internet.
Los vendedores aseguran que al comprar el producto se permite que un atacante acceda a un panel web para construir un archivo ejecutable en el que puede rastrearse y modificarse la información contenida en el portapapeles de Windows, apunta el portal Criptonoticias.
Los expertos de seguridad aseguran a BleepingComputer que este método resulta diferente a otros programas maliciosos que ejecutan tareas similares. Hasta ahora se desconoce cómo es distribuido este virus.