Microsoft предупредила о Crypto Clipper-вирусе, распространяемом через USB-накопители

Microsoft Threat Intelligence предупреждает пользователей Windows о новой угрозе: вредоносное ПО Crypto Clipper, распространяемое через USB-накопители. По данным компании, вирус активен с февраля 2026 года и нацелен на кражу криптовалютных активов.

Вредоносная программа крадет данные из буфера обмена, включая BIP39 мнемонические фразы и приватные ключи Bitcoin и Ethereum. Кроме того, она подменяет скопированные адреса кошельков на адреса злоумышленников для Bitcoin, Tron и Monero. Каждые десять секунд делаются скриншоты для дополнительного сбора информации.

Особенность данного Clipper в том, что он совмещает кражу данных с удаленным выполнением кода, превращаясь в легковесный бэкдор. Как отметили в Microsoft, атакующие могут в любой момент запустить на зараженном устройстве произвольный код, что делает возможным дальнейшее развертывание программ-вымогателей.

Вирус не требует традиционного установщика и не использует открытую IP-инфраструктуру. Вместо этого он размещает два обфусцированных JavaScript-файла в папке Documents и создает запланированные задачи для компонентов-червей и стилеров. Также на компьютер тайно устанавливается копия Tor, переименованная в ugate.exe, для анонимной связи с серверами управления по скрытым onion-адресам.

Microsoft подчеркивает, что данный образец показывает, как легковесные стилеры на основе скриптов могут наносить значительный ущерб в сочетании с анонимными каналами связи. Антивирус Microsoft Defender детектирует угрозу как Trojan:Win32/CryptoBandits.A.

Компания рекомендует отключить автозапуск для съемных носителей, заблокировать выполнение .lnk-файлов с USB-накопителей, а также отслеживать подозрительную прокси-активность и порожденные скрипты. Эти меры помогут снизить риск заражения.

2026 год отмечается ростом числа криптостилеров для Windows. Ранее в этом месяце команда Foresiet Threat Intel обнаружила новый штамм Lucid Stealer, нацеленный на браузерные расширения и криптокошельки. Эксперты по безопасности призывают пользователей соблюдать осторожность при подключении внешних устройств.