Blog, Diseño Gráfico, Empresas, Finanzas, Fotografía, Marketing Online, Publicidad Online

marzo 2, 2018

Evrial: el último malware que roba bitcoins usando el portapapeles

Etiquetas: , , , , , , , , ,

Compartir:
www.seox.es | seox@seox.es | 656545123 | SEO y Posicionamiento en Bilbao: #seox #seobilbao #posicionamientobilbao #paginaswebbilbao

¿Por qué crees que ves mi página y no la de la competencia?

Porque sabemos posicionar y conseguimos visibilidad en Internet

Posicionamiento SEO

Hosting Servidores SSD

Diseño de páginas web

Envíame un email con tu consulta o mejor hablamos por teléfono:

Josean | seox@seox.es  |  656 545 123  🙂

 

A finales de 2017, CryptoShuffle era una muestra de malware capaz de leer el portapapeles y modificar las direcciones que se encontraban allí. Más tarde, alguien se dio cuenta de que podría haber algún negocio en proporcionar estas características como un servicio y comenzó a vender la propia plataforma llamándola “Evrial”. El producto estaba formado por una muestra de malware en .NET capaz de robar contraseñas de navegadores, clientes FTP, Pidgin, y también podía modificar el portapapeles sobre la marcha para cambiar cualquier dirección copiada por la dirección que quisiera el atacante.

Evrial permite al atacante controlarlo todo desde un cómodo panel donde se pueden explorar fácilmente los datos robados. Cuando el atacante compra la aplicación, puede establecer su “nombre” para entrar en el panel que será hardcodeado en el código, de modo que la versión enviada de Evrial es única para él.

Cuando un usuario desea hacer una transferencia de Bitcoin, normalmente copia y pega la dirección de destino. En este sentido, el atacante espera hasta que el usuario, confiando en la acción del portapapeles, envía una nueva transacción a la dirección copiada, sin saber que la dirección del destinatario se ha modificado silenciosamente a una que pertenece al atacante. El malware realiza esta tarea en segundo plano para diferentes tipos de direcciones, incluidas las direcciones Bitcoin, Litecoin, Ethereum y Monero, así como para identificadores de Steam y unidades de WMR y WMZ de Webmoney.

El autor expone su nombre de usuario en Telegram: @Qutrachka. La cuenta está en el código fuente para poder contactar con él. Utilizando esta información y otras muestras analizadas, ha sido posible identificar usuarios en diferentes foros de la deep web bajo el nombre de Qutra, cuyo principal objetivo era vender este software malicioso. También hay evidencias de que el malware CryptoSuffer estaba ligado al mismo actor de la amenaza después de identificar una publicación en Pastebin explicando las funcionalidades de esta familia y publicada bajo el mismo usuario.

Podemos saber cuánto dinero ha obtenido el atacante. Ha recibido un total de 21 transacciones en la cartera de Bitcoin, supuestamente de sus víctimas, recogiendo aproximadamente 0,122 BTC. Así como los wallets pertenecientes a un ransomware sí suelen recibir la misma cantidad de dinero de sus víctimas, en este caso, existen diferentes cantidades pagadas por las víctimas.

El atacante ha movido todo el dinero a varias direcciones para tratar de desdibujar el rastro de sus pagos. También ha recibido 0.0131 Litecoins***, pero esta cantidad sigue estando disponible en su billetera. Por otra parte, no ha sido posible realizar el seguimiento de los pagos relacionados con su cuenta Monero por el funcionamiento de esta tecnología para ocultar la información de las partes implicadas en cada operación. Al mismo tiempo, no pudimos encontrar ninguna información adicional relacionada con sus varias cuentas **Webmoney (WMR y WMZ). De todos modos, lo que está claro es que este tipo de técnicas son viables mientras utilicemos la red para la realización de pagos.

La entrada Evrial: el último malware que roba bitcoins usando el portapapeles aparece primero en Blogthinkbig.com.

SIGUE LEYENDO…
Ir a la fuente / Author: Área de innovación de Eleven Paths

www.seox.es | seox@seox.es | 656545123 | SEO RSS SEOX: SEO Vizcaya SEO empresas SEO Google SEO páginas web SEO pyme SEO buscadores SEO Bing SEO Opera SEO chrome SEO firefox SEO España SEO negocios SEO Internet seo bilbao curso seo bilbao consultor seo bilbao posicionamiento seo bilbao empresas seo bilbao congreso seo bilbao seo bilbao seo en bilbao posicionamiento seo en bilbao museo bilbao museo bilbao guggenheim congreso seo bilbao posicionamiento web bilbao diseño web bilbao posicionamiento web en bilbao curso seo posicionamiento web posicionamiento en google posicionamiento seo diseño grafico bilbao agencia seo seo web google seo seo barcelona herramientas seo agencia seo barcelona agencia seo madrid consultor seo marketing online bilbao agencia seo bilbao analisis seo posicionamiento web malaga posicionamiento web marbella seo marbella diseño grafico marbella páginas web marbella seo y sem seo sem paginas web bilbao agencias anuncios asociación de agencias de publicidad ayudas y subvenciones bilbao blog branding community manager concursos creatividad creativos diseño eventos festivales google green marketing internet marca marketing mujeres networking packaging pinterest promociones publicidad recursos rrss rrss seoo storytelling street marketing tipografia tutoriales twitter venta on-line viral web whatsapp www.seox.es | seox@seox.es | 656545123 | SEO RSS SEOX: so Vizcaya sio empresas saeo Google sweo páginas web sewo pime seo` buscadores seopp Bing seop Opera seio chrome sero firefox sdeo España aseo negocios aseo Internet seop bilbao curso sseo bilbao consultior seo bilbao posicionamiento seeo bilbao empresaas seo bilbao congreeso seo bilbao seo biilbao seo en biilbao museoo bilbao museo bilbao gugenheim congreso seo biilbao posicionamiento web bilbaao diseno web bilbao curso seoo posicionamiento webb posicionamiento en gogle posicionamientoo seo diseño graficoo bilbao agenciaa seo seo webb gogle seo seoo barcelona herramientas seoo agencia seo barcelonaa agencia seo madridd consultor seoo marketin online bilbao agencia seoo bilbao analisis seoo web malaga posicionamiento web marbela seo marbellaa diseñoo grafico marbella páginas webb marbella seoo y sem seoo sem seo semm seo y semm pagina weeb bilbao agencia de publicidad suvenciones bilbao vlog brandin comunity manager comunitymanager communitymanager creatiividad creativoo diseñoo evento gogle green marketin marca marketin mujeres networkin packagin pinterestt pintarestt pintarest promocioness publicidadd seoo storytellingg marketingg twitterr twiter vventa on-line viral webb whatsappp watsap watsapp Páginas Amigas: www.juanantonionarvaez.com | Formación Linkedin | Neuroselling | marketing