Gli esperti di sicurezza informatica di MalwareHunterTeam e Guido Not CISSP hanno scovato un nuovo trojan che viene venduto sul dark webed è capace di rubare i Bitcoin degli utenti attraverso gli appunti salvati su Windows.
Come molti trojan, Evrial ruba i cookie del browser e le credenziali degli utenti. Ma è in grado anche di cambiare gli appunti che gli utenti salvano sul computer. Il malware è in grado di riconoscere quando un utente salva informazioni importanti sui Bitcoin e sulle altre criptovalute. In questo modo, gli hacker riescono a entrare in possesso dei portafogli virtuali degli utenti, rubando le criptomonete. Evrial permette ai pirati informatici anche di controllare gli acquisti che gli utenti effettuano su Steam.
Il malware è disponibile sui forum nel dark web. A realizzarlo sono stati degli hacker russi che lo vendono a poco meno di 25 euro. Dopo averlo acquistato, l’utente avrà accesso a un programma che permetterà di monitorare tutte le persone infettate tramite Evrial. A seconda delle proprie necessità, sarà possibile impostare il funzionamento del malware. Oltre a poter rubare i cookie e le credenziali, il malware riesce a prendere il controllo anche degli appunti salvati sul computer. A seconda di quello che viene salvato dall’utente, il malware è capace di cambiare i singoli link per indirizzare il traffico verso i propri siti.
Una procedura che permette ai pirati informatici di entrare in possesso dei Bitcoin degli utenti infettati. In che modo? Molto semplice. Quando un utente effettua una transazione con i Bitcoin, solitamente salva l’indirizzo del proprio wallet sugli appunti di Windows, in modo da poterlo riutilizzare in futuro. Il trojan è in grado di riconoscere l’indirizzo che identifica i Bitcoin, ma anche un’altra decina di criptomonete, tra cui i Litecoin e i Monero. Quando scova l’indirizzo, lo sostituisce con quello del wallet dell’hacker: quando l’utente andrà a effettuare una transazione, sposterà i propri Bitcoin nel portafoglio dei pirati informatici.
Oltre agli indirizzi delle criptovalute salvati negli appunti, Evrial raccoglie anche altre informazioni personali e le mette a disposizione degli hacker. Credenziali d’accesso ai siti web, al conto corrente e ai siti di e-commerce.
Come difendersi da Evrial
Per essere infettati da Evrial è necessario installare un programma che viene inviato tramite e-mail e che si nasconde dietro un programma di sicurezza. Per difendersi dal trojan basterebbe un po’ di attenzione per riconoscere questo tipo di e-mail. Inoltre, è necessario installare un antivirus sul proprio PC che effettui una scansione dei file scaricati tramite gli allegati di posta elettronica.
