Un nuevo malware llamado Evrial es capaz de robar información, se puede apoderar de las cookies del navegador y las credenciales almacenadas. La parte especialmente novedosa y peculiar de este bicho, es que Evrial tiene la capacidad de monitorizar el portapapeles de Windows en busca de cierto texto específico para modificarlo. Ese texto, es nada más y nada menos que las direcciones de pago de varias criptomonedas como bitcoin.
Si eres infectado por Evrial y copias tu dirección de bitcoin por la razón que sea para compartirla en cualquier aplicación o web dentro de Windows, el troyano es capaz de detectar ese texto y reemplazarlo por otro cuando vayas a pegar la dirección. Y claro, adivinaste, por una dirección del atacante en lugar de la tuya.
Evrial está siendo vendido en foros criminales rusos por apenas unos 27 dólares y el atacante que se haga con el troyano podrá configurar todas las direcciones de criptomonedas que quiere reemplazar de ser detectadas.
Evrial es capaz de detectar direcciones de Bitcoin, Litecoin, Monero, WebMoney, Qiwi, y hasta URLs de intercambio de ítems en Stem, detecta cuando el usuario la pega, es reemplazada por una diferente y los fondos serán recibidos por el atacante en lugar de la URL legítima.
Sigue leyendo: Este maquiavélico troyano se apodera del portapapeles de Windows y reemplaza las direcciones de Bitcoin que copies
