Фото: depositphotos

Microsoft заявила про виявлення нового самопоширюваного шкідливого програмного забезпечення під назвою Crypto Clipper, яке націлене на викрадення криптовалютної інформації. Про це повідомляє Ars Technica.

За даними компанії, вірус поширюється через USB-накопичувачі та шукає на заражених пристроях криптогаманці й seed-фрази, зокрема дані з буфера обміну. Після виявлення такої інформації троян може робити кілька скріншотів екрана та передавати їх разом із викраденими даними на сервери кіберзлочинців.

Особливістю Crypto Clipper є використання вбудованого клієнта Tor для приховування мережевої активності. Це дозволяє зловмисникам обходити традиційні механізми виявлення та забезпечує анонімний зв’язок із зараженими пристроями через локальний проксі.

Фахівці Microsoft зазначають, що шкідливе ПЗ також поширюється через .lnk-файли на USB-носіях, які запускають виконуваний код при підключенні пристрою до комп’ютера. У разі відсутності зараження троян може завантажуватися додатково через Tor-мережу.

Крім крадіжки даних, програмне забезпечення здатне підміняти криптоадреси у буфері обміну та маскувати свою присутність шляхом перейменування файлів на носії.

Microsoft Defender класифікує загрозу як Trojan:Win32/CryptoBandits.A та відстежує підозрілу активність, зокрема запуск скриптів, використання localhost-проксі та спроби зчитування буфера обміну.

У компанії наголошують, що подібні атаки демонструють, як навіть прості скриптові інструменти у поєднанні з анонімними мережами можуть становити серйозну кіберзагрозу та використовуватися як для крадіжки коштів, так і для довготривалого контролю над пристроями користувачів.

До слова, співкерівник Gemini йде з Google до OpenAI: що відомо.

Стрілець Діана - pravdatutnews.com