Microsoft предупреждает о новом вредоносном ПО «Crypto Clipper», распространяющемся через заражённые USB-устройства

Команда Threat Intelligence компании Microsoft подробно описала новую сложную разновидность вредоносного ПО на базе Windows — «клиппер», который тихо нацелен на пользователей криптовалют с февраля 2026 года.

В отличие от типичных современных киберугроз, это вредоносное ПО не использует фишинговые письма, вредоносные расширения браузеров или поддельные приложения для кошельков. Вместо этого оно распространяется старым проверенным способом: через заражённые физические USB-накопители.

Что такое клиппер-малварь?

«Клиппер» — это очень специфический тип вредоносного программного обеспечения, предназначенный для эксплуатации универсальной цифровой привычки: копирования и вставки.

Программа постоянно отслеживает буфер обмена компьютера — временную цифровую память, используемую при копировании текста. Когда она обнаруживает чувствительные финансовые данные, чаще всего адрес криптовалютного кошелька, она тихо заменяет его на адрес, контролируемый злоумышленником.

Цепочка заражения через USB

Согласно отчёту Microsoft, атака начинается, когда пользователь вставляет заражённый USB-накопитель и открывает, казалось бы, обычный документ. На самом деле, это замаскированный ярлык.

После открытия вирус тихо устанавливается и сразу же пытается проникнуть на любые другие подключённые к компьютеру переносные носители, что позволяет ему распространяться по сети между коллегами, друзьями и системами.

Когда вредоносное ПО активируется в фоновом режиме, ставки становятся очень высокими:

• Угон средств: Если пользователь копирует адрес криптовалютного кошелька для проведения транзакции, вредоносное ПО заменяет его на адрес злоумышленника. Оно даже совпадает по первому и последнему символам с оригинальным адресом, чтобы обмануть пользователя.
• Полное захватывание кошелька: Если пользователь копирует чувствительные данные восстановления, такие как сид-фразы или приватные ключи, вредоносное ПО захватывает их полностью, предоставляя преступникам полный контроль над средствами.

Темная деятельность через сеть Tor

Что делает эту конкретную разновидность необычной и опасной — это способ скрытия следов.

Вместо прямого подключения к стандартным интернет-серверам вредоносное ПО использует встроенную, скрытую версию сети Tor. Перенаправляя все украденные данные через локальный прокси на секретный сайт .onion, оно легко избегает традиционных средств сетевой безопасности, контролирующих обычный интернет-трафик.

Более того, вредоносное ПО предоставляет злоумышленникам возможность удаленного выполнения команд. Это означает, что преступники не просто крадут криптовалюту; они получают постоянный «задний вход» для запуска любого кода на заражённом компьютере.

Как защитить свои средства

Поскольку это вредоносное ПО специально генерирует фальшивые адреса, имитирующие первые и последние символы вашего предполагаемого назначения, случайная проверка «на глаз» уже не работает.

Чтобы защитить свои активы, эксперты по безопасности рекомендуют несколько немедленных мер:

• Проверяйте каждый символ: при переводе криптовалюты тщательно перепроверяйте всю строку адреса кошелька перед отправкой, а не только внешние символы.
• Используйте аппаратные кошельки: по возможности используйте аппаратные кошельки. Эти устройства требуют физического подтверждения и просмотра полного, неподдельного адреса назначения на изолированном экране перед отправкой средств.
• Избегайте неизвестных USB-устройств: относитесь к физическим флешкам с такой же осторожностью, как и к подозрительным ссылкам в письмах. Никогда не подключайте ненадёжный диск к важному компьютеру.

Почему это важно

В отличие от крупных взломов бирж, клиппер-малварь напрямую нацелена на отдельных инвесторов, похищая их при простом копировании и вставке. Поскольку она идеально имитирует внешний вид реальных адресов кошельков, случайная проверка уже не обеспечивает достаточной защиты.

Следите за новостями с DailyCoin — популярным источником крипто-новостей:
AI Crypto Tokens Slide Just as ETF Door Opens for Institutions
Kentucky Sues Polymarket and Kalshi, Challenging Trump-Era Crypto Policy

Люди также спрашивают:

Что такое клиппер-малварь? Клиппер-малварь — это тип вредоносного программного обеспечения, который отслеживает буфер обмена устройства (где временно хранится скопированный текст). Когда он обнаруживает определённые данные, такие как адрес криптовалютного кошелька, он тайно заменяет его на адрес, контролируемый злоумышленником.

Как распространяется малварь для захвата буфера обмена? В то время как многие киберугрозы распространяются онлайн через фишинговые письма или вредоносные загрузки, клиппер-малварь также может распространяться физически через заражённые USB-накопители или латерально по локальным сетям.

Почему простая проверка недостаточна для обнаружения замены адреса кошелька? Продвинутая клиппер-малварь может автоматически генерировать поддельные адреса, совпадающие по первому и последнему символам с оригиналом. Поскольку многие пользователи только визуально проверяют внешние символы длинного адреса, замена легко остаётся незамеченной.