A Microsoft alerta para um novo malware de ‘Crypto Clipper’ que se espalha através de USBs infectados

A equipa de Inteligência de Ameaças da Microsoft detalhou uma nova e sofisticada estirpe de malware “clipper” baseado em Windows que tem atacado silenciosamente utilizadores de criptomoedas desde fevereiro de 2026.

Ao contrário das ameaças cibernéticas modernas típicas, este malware não depende de emails de phishing, extensões maliciosas de navegador ou aplicações falsas de carteiras. Em vez disso, espalha-se de forma tradicional: através de unidades USB físicas infectadas.

O que é o malware Clipper?

Um “clipper” é um tipo altamente específico de software malicioso concebido para explorar um hábito digital universal: copiar e colar.

O software monitora constantemente a área de transferência de um computador — a memória digital temporária usada quando se copia texto. Quando detecta dados financeiros sensíveis, mais frequentemente um endereço de carteira de criptomoedas, substitui-o silenciosamente por um endereço controlado pelo atacante.

A cadeia de infecção via USB

De acordo com um relatório da Microsoft, o ataque começa quando um utilizador conecta uma unidade USB comprometida e abre um documento que parece normal. Na realidade, trata-se de um ficheiro de atalho disfarçado.

Uma vez aberto, o vírus instala-se silenciosamente e tenta imediatamente saltar para quaisquer outras unidades removíveis ligadas à máquina, permitindo que se espalhe lateralmente entre colegas de trabalho, amigos e sistemas.

Uma vez ativo em segundo plano, as apostas tornam-se incrivelmente altas:

• Sequestro de fundos: Se um utilizador copia um endereço de carteira de criptomoedas para fazer uma transação, o malware substitui-o pelo endereço do atacante. Até combina os primeiros e últimos caracteres do endereço original para enganar o utilizador.
• Tomada total da carteira: Se um utilizador copia dados sensíveis de recuperação, como frases de recuperação ou chaves privadas, o malware captura-os de imediato, dando aos criminosos controlo total dos fundos.

A esconder-se na rede Tor

O que torna esta estirpe específica incomum — e perigosa — é a forma como oculta os seus rastros.

Em vez de se conectar diretamente a servidores de internet padrão, o malware utiliza uma versão embutida e oculta da rede Tor. Ao encaminhar todos os dados roubados através de um proxy local para um site .onion secreto, consegue facilmente evitar as ferramentas tradicionais de segurança de rede que monitorizam o tráfego normal da internet.

Além disso, o malware concede aos atacantes execução remota de comandos. Isto significa que os criminosos não estão apenas a roubar criptomoedas; ganham uma porta de entrada persistente para executar qualquer código que desejem no computador infetado.

Como proteger os seus fundos

Porque este malware gera especificamente endereços falsos que imitam os primeiros e últimos caracteres do destino pretendido, a verificação casual de “olho” falhará.

Para proteger os seus ativos, os especialistas em segurança recomendam alguns ajustes imediatos:

• Verifique cada caractere: Ao transferir criptomoedas, confirme duas vezes toda a cadeia do endereço da carteira antes de enviar, não apenas as extremidades.
• Use carteiras de hardware: Sempre que possível, utilize carteiras de hardware. Estes dispositivos requerem que confirme fisicamente e visualize o endereço completo e não manipulado na sua própria tela antes de os fundos saírem.
• Diga adeus a USBs desconhecidas: Trate unidades USB físicas com a mesma desconfiança que reservava para um link de email suspeito. Nunca conecte uma unidade não confiável a um computador crítico.

Porque isto importa

Ao contrário de ataques a grandes bolsas de troca, o malware clipper direciona-se diretamente a investidores individuais, sequestrando o ato simples de copiar e colar. Como imita perfeitamente a aparência de endereços reais de carteiras, uma verificação visual casual já não é suficiente para proteger os seus fundos.

Mantenha-se atualizado com as notícias populares da DailyCoin:
Tokens de Cripto IA Caem Assim que a Porta do ETF se Abre para Instituições
Kentucky Processa Polymarket e Kalshi, Desafiando a Política de Criptomoedas da Era Trump

Pessoas Também Perguntam:

O que é malware clipper? Malware clipper é um tipo de software malicioso que monitora a área de transferência de um dispositivo (onde o texto copiado é temporariamente armazenado). Quando detecta dados específicos, como um endereço de carteira de criptomoedas, troca-o secretamente por um endereço controlado pelo atacante.

Como se espalha o malware de sequestro de área de transferência? Enquanto muitas ameaças cibernéticas se espalham online através de emails de phishing ou downloads maliciosos, o malware clipper também pode espalhar-se fisicamente via unidades USB infectadas ou lateralmente através de redes locais partilhadas.

Porque é que a verificação casual não é suficiente para detectar uma troca de endereço de carteira? Malware clipper avançado pode gerar automaticamente endereços de carteira fraudulentos que correspondem exatamente aos primeiros e últimos caracteres do endereço original. Como muitos utilizadores apenas verificam visualmente as extremidades de uma cadeia de endereço longa, a troca passa facilmente despercebida.