EVRIAL INTERCEPTA Y CAMBIA DIRECCIONES PARA ROBAR BITCOINS

Poco a poco han salido nuevos malwares con diferentes capacidades para robar información, incluso los existentes han ido mejorando su funcionamiento. Estos han ido evolucionando a tal punto que permite a los hackers acceder a tus fondos en el mercado de las criptomonedas.
¿Qué es Evrial?

Este nuevo troyano ha aparecido vendiéndose en foros criminales y distribuyéndose activamente con la capacidad de no solo robar información como pueden ser cookies o credenciales almacenadas, sino también controlar el portapapeles de Windows para algunas cadenas de texto y modificarlas.

Aquí es donde el portapapeles de Windows toma el papel principal dentro del secuestro de transacciones de criptodivisas pues el atacante puede reemplazar la dirección de la cartera de usuario por su propia dirección sin que la víctima se de cuenta.

Evrial comprime la información que dirige al atacante a un panel donde éste puede tener el control remoto.
¿Cómo nos protegemos?

En primer lugar, debemos contar con barreras de seguridad. Sentido común cuando navegamos por páginas cuya distribución no es clara, tener cuidado con firmas desconocidas, archivos ejecutables, etc.
También podemos comprobar a través del Administrador de tareas de Windows (Ctrl+Alt+Del) que ningún proceso sospechoso esté activo y de estarlo finalizarlo así como ejecutar una limpieza para la eliminación malware.

Referencias:

https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/

http://noticiasseguridad.com/malware-virus/asi-es-evrial-el-nuevo-troyano-que-controla-el-portapapeles-de-windows/

https://steemit.com/cryptocurrency/@taniacua/que-es-el-malware-evrial-y-como-puede-afectar-a-tus-transacciones-en-la-blockchain