Microsoft раскрыла новый тип криптовалютного шпионского трояна Crypto Clipper, с февраля этого года заразивший несколько устройств Windows

BlockBeats Новости, 19 июня, блог Microsoft Security опубликовал статью о новом виде вредоносного ПО для кражи криптовалют под названием Crypto Clipper. Этот вредоносный софт активен с февраля 2026 года и распространяется в основном через USB-устройства, заражая пользователей Windows с помощью вредоносных ярлыков .lnk.

Crypto Clipper встроен в Tor-клиент и использует локальный SOCKS5-прокси для подключения к скрытым сервисам .onion, обеспечивая скрытную связь с командным сервером (C2). Его основные функции включают частое мониторинг буфера обмена, кражу мнемонических фраз и приватных ключей, замену адресов криптовалютных переводов, захват скриншотов и их загрузку, а также получение команд для удаленного выполнения кода.

Microsoft заявляет, что это вредоносное ПО обладает возможностью распространения по принципу червя, автоматически скрывая исходные документы на USB-накопителях и создавая вредоносные ярлыки с тем же именем, а также создавая запланированные задачи для обеспечения постоянного контроля. Исследователи обнаружили его как Trojan:Win32/CryptoBandits.A и рекомендуют пользователям отключить автоматический запуск съемных устройств, ограничить выполнение скриптовых интерпретаторов и особенно следить за трафиком через Tor-прокси localhost:9050 и за необычной активностью в буфере обмена.