¿Qué es el malware Evrial y como puede afectar a tus transacciones en la Blockchain?

El robo de información y la actividad de malware, adquieren una nueva dimensión si la emparejamos con la posibilidad de que los hackers accedan a tus fondos, el mercado de las cryptos se esta haciendo cada vez mayor y por lo tanto más atractivo, al igual que lo eran y siguen siendo las cuentas bancarias tradicionales e información confidencial como las contraseñas de acceso a servicios premium o cualquier tipo de intromisión que pueda repercutir en una ganancia para el atacante.

Durante estos años han florecido nuevos troyanos y los existentes han ido mejorando sus actuaciones, distribuidos de forma activa por diversos foros y bajos fondos de la red, según los primeros descubridores, los investigadores de seguridad de Guido Not CISSP y MalwareHunterTeam el servicio, se puede adquirir en el mercado ruso por 1.500 rublos o lo que es lo mismo 27 UDS$.

¿Cuáles son sus funciones o hasta donde puede llegar?

El Malware Evrial entra dentro de los troyanos infostealing para adquirir el control remoto del ordenador de las víctimas, una vez que su implementación ha sido completada puede robar tu información monitoreando el portapapeles en el sistema Windows, robando las cookies y contraseñas almacenadas en los navegadores y tomar capturas de pantallas activas en todo lo que esté ocurriendo.

Es el punto del portapapeles de Windows el que cobra una especial relevancia en cuanto a los secuestros de transacciones de criptodivisas ya que el atacante de forma remota podría fácilmente provocar el reemplazo de una dirección de una cartera destino, sin que la víctima pudiera darse cuenta, enviando los fondos a las direcciones de los atacantes o llevando al usuario a diferentes URLs donde el atacante tendría el control.

La efectividad de este sistema radica en la complejidad de las direcciones, estas están compuestas de diferentes letras y números, algo que convierte en habitual, el uso de métodos de copy y paste por parte de los inversores, afectando no sólo a Bitcoin, sino también a Litecoin, Monero, direcciones Qiwi (Proveedor de servicios de pago para productos de Skype, ofreciendo terminales de autoservicio en Rusia y servicio de wallet), URLs de Steam, cuentas bancarias, servicios de FTP… en definitiva, todas las direcciones que lleven consigo una buena recompensa.

Esto nos da una sabia lección que nunca debéis olvidar:

Revisa siempre tus direcciones varias veces antes de efectuar una transacción, una vez que el envío se confirma y completa no hay vuelta atrás y tus fondos estarán perdidos en manos de los atacantes

Evrial con las capacidades que resalté anteriormente, compila toda la información en un archivo comprimido que lleva directamente a un panel donde los atacantes puedes llevar el control remoto.

¿Cómo nos podemos proteger de este malware?

Lo más importante es contar con barreras de seguridad, usar el sentido común en la navegación es un pilar fundamental pero no el único, su distribución no está clara y puede ser muy amplia por lo que hay que tener especial cuidado con extensiones con firmas desconocidas, archivos ejecutables, archivos adjuntos…

Puedes comprobar a través del Administrador de tareas de Windows que no este activo ningún proceso sospechoso y si es así finalizarlo del árbol de procesos y proceder a una limpieza exhaustiva con alguna herramienta certificada de eliminación de malware. Si no se tienen conocimientos suficientes, recordar siempre consultar a un experto en seguridad antes de instalar cualquier programa recomendado por terceros que no puedan ser de confianza. Puede que esa confianza sea en un futuro otorgada por Blockchain, eso esperamos.

Documentación y recursos:

También estoy por Steemit @taniacua y en Twitter @taniacua