Author

Topic: Nuevo virus cambia direcciones bitcoin del portapapeles por una del atacante (Read 203 times)

full member
Activity: 478
Merit: 113
Siempre, siempre, SIEMPRE se ha de verificar la dirección de envío varias veces incluso antes de enviar nada... no me cansaré de repetirlo  Wink

Esto es un excelente consejo, mi amigo... ¡y siempre me sorprendo de que hace falta repetirlo hasta la muerte!

El hecho que existan viruses como esto es una razón más para no hacer click en "Envía" hasta que no seamos al 100% seguros que todo está correcto.
legendary
Activity: 1246
Merit: 1011
Siempre, siempre, SIEMPRE se ha de verificar la dirección de envío varias veces incluso antes de enviar nada... no me cansaré de repetirlo  Wink
sr. member
Activity: 448
Merit: 252
Por eso siempre hay que verificar muy bien esas direcciones en el copy / paste, a veces un afán nos puede generar muchas perdidas, yo como mínimo siempre miro las primeras y las ultimas 3 letras de las direcciones.
member
Activity: 114
Merit: 12
Hello everyone
Es increible como se buscan maneras ingeniosas para robar, no hay limite en la imaginación y nos pegan duro ya que la mayoria pienso que copiamos y pegamos pero aún asi no me fio y reviso la dirección pegada si es congruente por que luego se me pasa copiar mal o faltarme el primero o ultimo numero pero ahora me fijare desde el primer hasta el ultimo caracter.
newbie
Activity: 28
Merit: 0
Olá, esta muy interesante la información que ofrecen. ¿Puedo saber cuáles serían las principales plataformas más afectadas por este virus? ¿Existe un conteo real de personas afectadas?
jr. member
Activity: 80
Merit: 1
Pero solo funciona para la direcciones bitcoin o cualquiera altcoin. Se me interesante la nota, de que medio la saco?

Le suministro el siguiente link https://www.redeszone.net/2018/01/22/evrial-troyano-portapapeles-windows/
newbie
Activity: 28
Merit: 0
¡Hola! Que interesante nota, también había leído de un virus similar llamado antikapitalist... Me pregunto ¿No existe una forma máxima de seguridad de prevenir o contrarrestar estos virus? Mucho más allá de lo que se pueda realizar para proteger las billeteras, algo que sea directamente con los navegadores en particular, por ejemplo. ¿Qué recomiendan?
full member
Activity: 614
Merit: 124
Existe hace tiempo, si alguien te pasa una dirección siempre es bueno copiarla y reenviarsela para que confirme que es la misma.

Ej.
Pepe: "enviame los BTC a 1eiuwe..."
Lola: "ok, la dirección es 1eiuwe...?"
Pepe: "Oh no, me han hackeado!"..........ok, se entendió
member
Activity: 90
Merit: 14
Las amenazas de seguridad informática parecen modernizarse constantemente junto con las nuevas herramientas tecnológicas. Cada vez resultan más sofisticadas estas herramientas capaces de robar criptomonedas con los métodos más sorprendentes.

Según trascienden las informaciones, un virus del tipo troyano llamado Evrial tiene la capacidad de modificar el portapapeles de Windows a su conveniencia, logrando sustituir una dirección de bitcoin copiada por otra propiedad del hacker.

De esta forma, si un usario copia una dirección a la cual desea enviar bitcoins, el virus la sustituye y el usuario terminará enviando las criptomonedas a la dirección provista por el hacker. Sin duda, un método ingenioso para robar criptomonedas. Evrial, descubierto por investigadores del MalwareHunterTeam y el grupo Guido Not CISSP, tiene además la capacidad de robar los cookies y credenciales de exploradores de internet.

Según especifican los investigadores, el virus se encuentra a la venta en foros clandestinos de internet por 1,500 rublos rusos, equivalentes a $27 dólares americanos. Los vendedores aseguran que al comprar el producto se permite que un atacante acceda a un panel web para construir un archivo ejecutable en el que puede rastrearse y modificarse la información contenida en el portapapeles de Windows.

 

Los expertos de seguridad aseguran a BleepingComputer que este método resulta diferente a otros programas maliciosos que ejecutan tareas similares. Evrial tiene la capacidad de identificar cuándo y cómo sustituir determinada información por otra, sin ejecutar el cambio siempre que el usuario realice una copia de información.

Evrial detecta cuándo una dirección de bitcoin está copiada en el portapapeles, para proceder luego a sustituirla por una dirección que esté bajo dominio del atacante. Sin embargo, el virus logra pegar esta información en otra aplicación diferente, por lo que resulta más complejo, afirman.

Generalmente, cuando un usuario copia de un lugar una dirección de cartera bitcoin es para pegarla en otra aplicación. Este puente logra ser cruzado con éxito por Evrial, permitiéndo que si una dirección bitcoin se copia desde un servicio de mensajería, por ejemplo, se pegue idénticamente en la casilla de una casa de cambio online o de una cartera de escritorio. El virus puede detectar las direcciones de Bitcoin, Litecoin, Monero y los servicios Qiwi y Steam y sustituirlas por otra provista desde un sitio remoto al que se conecta vía internet.

Evrial es tan peligroso que puede robar credenciales y contraseñas, guardando el potencial de robar carteras de criptomonedas y documentos del usuario, así como lograr hacer y enviar capturas de pantalla a los atacantes. Los navegadores de internet que Evrial intenta atacar son Chrome, Yandex, Orbitum, Opera, Amigo, Torch y Comodo.

Hasta el momento se desconoce cómo es distribuido este virus, pero los investigadores sugieren seguir los mecanismos de seguridad informática convencionales, tales como no guardar las contraseñas de carteras de criptomonedas en el mismo dispositivo, no realizar descargas desde servidores no certificados o desconocidos, además de contar con un software antivirus para así lograr rechazar cualquier ataque.
Jump to: