Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo «secuestrar» transferencias de criptomonedas y redirigirlas a la cartera del atacante.
Cuando se realiza el pago, el comprador recibe acceso a un panel web que permite al atacante configurar y compilar el ejecutable y recibir la información que recopila de las víctimas.
Como comentábamos antes, Evrial tiene la capacidad de poder controlar el portapapeles de Windows, lo que permite detectar direcciones de carteras de bitcoin y reemplazarlas por una dirección arbitraria.
 |
| Detección de direcciones de ‘wallets’ para distintas criptomonedas |
 |
| Reemplazando la cadena en el portapapeles |
Además de esto también Evrial también tiene capacidad para:
- Robar contraseñas almacenadas en el navegador
- Robar ficheros ‘wallet.dat’
- Robar credenciales de Pidgin y FileZilla
- Robar cookies y otros documentos del escritorio
- Hacer capturas de pantalla
IOCS
9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d
https://www.virustotal.com/en/file/9edd8f0e22340ecc45c5f09e449aa85d196f3f506ff3f44275367df924b95c5d/analysis/1516121833/
Deja una respuesta