Bitcoin Forum
November 11, 2024, 12:24:04 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Nuevo virus cambia direcciones bitcoin del portapapeles por una del atacante  (Read 202 times)
datan (OP)
Member
**
Offline Offline

Activity: 90
Merit: 14


View Profile
January 24, 2018, 01:51:44 AM
 #1

Las amenazas de seguridad informática parecen modernizarse constantemente junto con las nuevas herramientas tecnológicas. Cada vez resultan más sofisticadas estas herramientas capaces de robar criptomonedas con los métodos más sorprendentes.

Según trascienden las informaciones, un virus del tipo troyano llamado Evrial tiene la capacidad de modificar el portapapeles de Windows a su conveniencia, logrando sustituir una dirección de bitcoin copiada por otra propiedad del hacker.

De esta forma, si un usario copia una dirección a la cual desea enviar bitcoins, el virus la sustituye y el usuario terminará enviando las criptomonedas a la dirección provista por el hacker. Sin duda, un método ingenioso para robar criptomonedas. Evrial, descubierto por investigadores del MalwareHunterTeam y el grupo Guido Not CISSP, tiene además la capacidad de robar los cookies y credenciales de exploradores de internet.

Según especifican los investigadores, el virus se encuentra a la venta en foros clandestinos de internet por 1,500 rublos rusos, equivalentes a $27 dólares americanos. Los vendedores aseguran que al comprar el producto se permite que un atacante acceda a un panel web para construir un archivo ejecutable en el que puede rastrearse y modificarse la información contenida en el portapapeles de Windows.

 

Los expertos de seguridad aseguran a BleepingComputer que este método resulta diferente a otros programas maliciosos que ejecutan tareas similares. Evrial tiene la capacidad de identificar cuándo y cómo sustituir determinada información por otra, sin ejecutar el cambio siempre que el usuario realice una copia de información.

Evrial detecta cuándo una dirección de bitcoin está copiada en el portapapeles, para proceder luego a sustituirla por una dirección que esté bajo dominio del atacante. Sin embargo, el virus logra pegar esta información en otra aplicación diferente, por lo que resulta más complejo, afirman.

Generalmente, cuando un usuario copia de un lugar una dirección de cartera bitcoin es para pegarla en otra aplicación. Este puente logra ser cruzado con éxito por Evrial, permitiéndo que si una dirección bitcoin se copia desde un servicio de mensajería, por ejemplo, se pegue idénticamente en la casilla de una casa de cambio online o de una cartera de escritorio. El virus puede detectar las direcciones de Bitcoin, Litecoin, Monero y los servicios Qiwi y Steam y sustituirlas por otra provista desde un sitio remoto al que se conecta vía internet.

Evrial es tan peligroso que puede robar credenciales y contraseñas, guardando el potencial de robar carteras de criptomonedas y documentos del usuario, así como lograr hacer y enviar capturas de pantalla a los atacantes. Los navegadores de internet que Evrial intenta atacar son Chrome, Yandex, Orbitum, Opera, Amigo, Torch y Comodo.

Hasta el momento se desconoce cómo es distribuido este virus, pero los investigadores sugieren seguir los mecanismos de seguridad informática convencionales, tales como no guardar las contraseñas de carteras de criptomonedas en el mismo dispositivo, no realizar descargas desde servidores no certificados o desconocidos, además de contar con un software antivirus para así lograr rechazar cualquier ataque.

DeepOnion    ▬▬  Anonymous and Untraceable  ▬▬    ENJOY YOUR PRIVACY  •  JOIN DEEPONION
▐▐▐▐▐▐▐▐   ANN  Whitepaper  Facebook  Twitter  Telegram  Discord   ▌▌▌▌▌▌▌▌
Get $ONION  (✔Cryptopia  ✔KuCoin)  |  VoteCentral  Register NOW!  |  Download DeepOnion
Xylber
Full Member
***
Offline Offline

Activity: 614
Merit: 124



View Profile
January 24, 2018, 03:47:50 AM
 #2

Existe hace tiempo, si alguien te pasa una dirección siempre es bueno copiarla y reenviarsela para que confirme que es la misma.

Ej.
Pepe: "enviame los BTC a 1eiuwe..."
Lola: "ok, la dirección es 1eiuwe...?"
Pepe: "Oh no, me han hackeado!"..........ok, se entendió
Francissco12
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
January 29, 2018, 02:43:01 PM
 #3

¡Hola! Que interesante nota, también había leído de un virus similar llamado antikapitalist... Me pregunto ¿No existe una forma máxima de seguridad de prevenir o contrarrestar estos virus? Mucho más allá de lo que se pueda realizar para proteger las billeteras, algo que sea directamente con los navegadores en particular, por ejemplo. ¿Qué recomiendan?
reynier
Jr. Member
*
Offline Offline

Activity: 80
Merit: 1


View Profile WWW
January 29, 2018, 11:09:15 PM
 #4

Pero solo funciona para la direcciones bitcoin o cualquiera altcoin. Se me interesante la nota, de que medio la saco?

Le suministro el siguiente link https://www.redeszone.net/2018/01/22/evrial-troyano-portapapeles-windows/
Zanrrio20
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
January 30, 2018, 02:50:56 PM
 #5

Olá, esta muy interesante la información que ofrecen. ¿Puedo saber cuáles serían las principales plataformas más afectadas por este virus? ¿Existe un conteo real de personas afectadas?
ingejc
Member
**
Offline Offline

Activity: 114
Merit: 12

Hello everyone


View Profile
January 30, 2018, 04:42:55 PM
 #6

Es increible como se buscan maneras ingeniosas para robar, no hay limite en la imaginación y nos pegan duro ya que la mayoria pienso que copiamos y pegamos pero aún asi no me fio y reviso la dirección pegada si es congruente por que luego se me pasa copiar mal o faltarme el primero o ultimo numero pero ahora me fijare desde el primer hasta el ultimo caracter.

DeepOnion    ▬▬  Anonymous and Untraceable  ▬▬    ENJOY YOUR PRIVACY  •  JOIN DEEPONION
▐▐▐▐▐▐▐▐   ANN  Whitepaper  Facebook  Twitter  Telegram  Discord   ▌▌▌▌▌▌▌▌
Get $ONION  (✔Cryptopia  ✔KuCoin)  |  VoteCentral  Register NOW!  |  Download DeepOnion
daeminium
Sr. Member
****
Offline Offline

Activity: 448
Merit: 252



View Profile
January 30, 2018, 05:35:12 PM
 #7

Por eso siempre hay que verificar muy bien esas direcciones en el copy / paste, a veces un afán nos puede generar muchas perdidas, yo como mínimo siempre miro las primeras y las ultimas 3 letras de las direcciones.
vingaard
Legendary
*
Offline Offline

Activity: 1246
Merit: 1011



View Profile
January 31, 2018, 12:29:26 AM
 #8

Siempre, siempre, SIEMPRE se ha de verificar la dirección de envío varias veces incluso antes de enviar nada... no me cansaré de repetirlo  Wink
fabioganga
Full Member
***
Offline Offline

Activity: 478
Merit: 113



View Profile WWW
February 02, 2018, 04:35:15 PM
 #9

Siempre, siempre, SIEMPRE se ha de verificar la dirección de envío varias veces incluso antes de enviar nada... no me cansaré de repetirlo  Wink

Esto es un excelente consejo, mi amigo... ¡y siempre me sorprendo de que hace falta repetirlo hasta la muerte!

El hecho que existan viruses como esto es una razón más para no hacer click en "Envía" hasta que no seamos al 100% seguros que todo está correcto.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!