Investigadores de seguridad han dado con un nuevo malware que se está vendiendo en diversos foros ilegales en Internet, y que puede, al igual que cualquier troyano, robar información como las cookies del navegador o las contraseñas almacenadas. Sin embargo, la característica principal de este troyano es que puede acceder al portapapeles de Windows con la finalidad de buscar un texto y modificarlo.
Su nombre es Evrial, y el texto que busca reemplazar en el portapapeles es nada más y nada menos que el de la dirección de un monedero de criptomonedas. Anteriormente hemos comentado cómo el auge de estos activos ha despertado un constante interés en los hackers, quienes han desarrollado cualquier clase de método de ataque informático, desde extensiones que minan criptomonedas en nuestros navegadores, hasta novedosos troyanos como Evrial.
De tu portapapeles al hacker
Evrial roba monederos de Bitcoin
Además de Bitcoin, Evrial puede detectar las direcciones de pago de Litecoin, Qiwi, WebMoney y Monero. Como se trata de direcciones bastante complejas y extensas, tanto como para no poder memorizarlas fácilmente, el método del ataque resulta muy ingenioso.
Además de las direcciones de criptomonedas, Evrial es capaz de robar monederos de Bitcoin, credenciales almacenadas, documentos de tu ordenador y capturas de pantalla de tus ventanas activas. La totalidad de la información recopilada es luego comprimida en un archivo ZIP y subida a la web donde posteriormente llegará al panel de control del hacker.
Vía: Tekcrispy
