Evrial, un troyano con capacidad para manipular tu portapapeles

Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo "secuestrar" transferencias de criptomonedas y redirigirlas a la cartera del atacante.





Descubierto por los investigadores @malwrhunterteam y @0x7fff9Evrial se anunciaba en foros por un precio que ronda los 25 dólares. 




Cuando se realiza el pago, el comprador recibe acceso a un panel web que permite al atacante configurar y compilar el ejecutable y recibir la información que recopila de las víctimas.

Como comentábamos antes, Evrial tiene la capacidad de poder controlar el portapapeles de Windows, lo que permite detectar direcciones de carteras de bitcoin y reemplazarlas por una dirección arbitraria.


Detección de direcciones de 'wallets' para distintas criptomonedas


Reemplazando la cadena en el portapapeles


Además de esto también Evrial también tiene capacidad para:

  • Robar contraseñas almacenadas en el navegador
  • Robar ficheros 'wallet.dat'
  • Robar credenciales de Pidgin y FileZilla
  • Robar cookies y otros documentos del escritorio
  • Hacer capturas de pantalla


IOCS

9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d
https://www.virustotal.com/en/file/9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d/analysis/1516121833/


Francisco Salido
[email protected]

Más información:

Evrial Trojan Switches Bitcoin Addresses Copied to Windows Clipboard:







Via: unaaldia.hispasec.com
Evrial, un troyano con capacidad para manipular tu portapapeles Evrial, un troyano con capacidad para manipular tu portapapeles Reviewed by Zion3R on 5:23 Rating: 5