17 июня Microsoft Threat Intelligence сообщила, что компания подробно описала ориентированную на Windows кампанию крипто-скрейпера (clipper) вредоносного ПО, отслеживаемую как Trojan:Win32/CryptoBandits.A. Вредоносное ПО распространяется через съемные USB-накопители, подменяя легитимные документы вредоносными файлами-сокращениями (shortcut), затем отслеживает буфер обмена и до того, как жертвы отправят средства, подменяет скопированные адреса кошельков адресами, контролируемыми злоумышленниками. Microsoft также сообщила, что вредоносное ПО может нацеливаться на чувствительные криптоматериалы, такие как приватные ключи или seed-фразы, и использует инфраструктуру Tor для командно-контрольного трафика, чтобы обходить сетевые защитные механизмы.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

9ч назад

Братья из Техаса признали себя виновными в вооружённом ограблении криптоактивов $8M семейства из Миннесоты

12ч назад

Два брата из Техаса признали вину в криптовалютном ограблении на 8 миллионов долларов и грозят 20 годами тюремного заключения

14ч назад

ZachXBT разоблачает мошенническую сеть из Индии, нацеленную на пользователей в США: в ночь на 19 июня украдено более 1 миллиона долларов

16ч назад

Microsoft обнаружила кампанию по криптовалютному клипперу для Windows с использованием инфраструктуры Tor 19 июня

23ч назад

Microsoft раскрывает крипто-Trojan Clipper, активный с февраля 2026 года

Детальный анализ