malware-evrial Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Evrial, il trojan che ruba i tuoi Bitcoin venduto nel dark web

Nei forum russi è in vendita un nuovo trojan capace di cambiare gli appunti salvati su Windows per rubare le monete virtuali degli utenti. Come difendersi

25 Gennaio 2018 - Gli esperti di sicurezza informatica di MalwareHunterTeam e Guido Not CISSP hanno scovato un nuovo trojan che viene venduto sul dark web ed è capace di rubare i Bitcoin degli utenti attraverso gli appunti salvati su Windows. Evrial, questo il nome del trojan, viene venduto per una cifra di circa 25 euro da alcuni hacker russi in un forum nel dark web e si sta diffondendo rapidamente per la Rete.

Come molti trojan, Evrial ruba i cookie del browser e le credenziali degli utenti. Ma è in grado anche di cambiare gli appunti che gli utenti salvano sul computer. Il malware è in grado di riconoscere quando un utente salva informazioni importanti sui Bitcoin e sulle altre criptovalute. In questo modo, gli hacker riescono a entrare in possesso dei portafogli virtuali degli utenti, rubando le criptomonete. Evrial permette ai pirati informatici anche di controllare gli acquisti che gli utenti effettuano su Steam.

Come funziona Evrial

Il malware è disponibile sui forum nel dark web. A realizzarlo sono stati degli hacker russi che lo vendono a poco meno di 25 euro. Dopo averlo acquistato, l’utente avrà accesso a un programma che permetterà di monitorare tutte le persone infettate tramite Evrial. A seconda delle proprie necessità, sarà possibile impostare il funzionamento del malware. Oltre a poter rubare i cookie e le credenziali, il malware riesce a prendere il controllo anche degli appunti salvati sul computer. A seconda di quello che viene salvato dall’utente, il malware è capace di cambiare i singoli link per indirizzare il traffico verso i propri siti.

Una procedura che permette ai pirati informatici di entrare in possesso dei Bitcoin degli utenti infettati. In che modo? Molto semplice. Quando un utente effettua una transazione con i Bitcoin, solitamente salva l’indirizzo del proprio wallet sugli appunti di Windows, in modo da poterlo riutilizzare in futuro. Il trojan è in grado di riconoscere l’indirizzo che identifica i Bitcoin, ma anche un’altra decina di criptomonete, tra cui i Litecoin e i Monero. Quando scova l’indirizzo, lo sostituisce con quello del wallet dell’hacker: quando l’utente andrà a effettuare una transazione, sposterà i propri Bitcoin nel portafoglio dei pirati informatici.

Oltre agli indirizzi delle criptovalute salvati negli appunti, Evrial raccoglie anche altre informazioni personali e le mette a disposizione degli hacker. Credenziali d’accesso ai siti web, al conto corrente e ai siti di e-commerce.

Come difendersi da Evrial

Per essere infettati da Evrial è necessario installare un programma che viene inviato tramite e-mail e che si nasconde dietro un programma di sicurezza. Per difendersi dal trojan basterebbe un po’ di attenzione per riconoscere questo tipo di e-mail. Inoltre, è necessario installare un antivirus sul proprio PC che effettui una scansione dei file scaricati tramite gli allegati di posta elettronica.

Contenuti sponsorizzati