Un nuevo malware llamado Evrial está siendo vendido en foros criminales. Como cualquier otro troyano capaz de robar información, Evrial puede hacerse con las cookies del navegador y las credenciales almacenadas.

La parte especialmente novedosa y peculiar de este bicho, es que Evrial tiene la capacidad de monitorizar el portapapeles de Windows en busca de cierto texto específico para modificarlo. Ese texto, es nada más y nada menos que las direcciones de pago de varias criptomonedas como bitcoin.

Si eres infectado por Evrial y copias tu dirección de bitcoin por la razón que sea para compartirla en cualquier aplicación o web dentro de Windows, el troyano es capaz de detectar ese texto y reemplazarlo por otro cuando vayas a pegar la dirección. Y claro, adivinaste, por una dirección del atacante en lugar de la tuya.

Imagen: BleepingComputer

De acuerdo a MalwareHunterTeam, Evrial está siendo vendido en foros criminales rusos por apenas unos 27 dólares. El atacante que se haga con el troyano podrá configurar todas las direcciones de criptomonedas que quiere reemplazar de ser detectadas.

Evrial es capaz de detectar direcciones de Bitcoin, Litecoin, Monero, WebMoney, Qiwi, y hasta URLs de intercambio de ítems en Stem. Estas direcciones suelen ser bastante largas y complejas, y difícilmente alguien las memorice y sea capaz de escribirlas de memoria, de ahí lo ingenioso que resulta el método de ataque.

Una vez copiada la dirección, Evrial la detecta y cuando el usuario la pega, esta ha sido reemplazada …