核心摘要
微软安全研究团队近日发现一种名为 Crypto Clipper 的新型加密货币窃取木马,该恶意软件自 2026 年 2 月起活跃,主要通过 USB 设备传播恶意 .lnk 快捷方式感染 Windows 用户。微软安全博客于 6 月 19 日发布了相关分析报告。
正文解读
Crypto Clipper 内置 Tor 客户端,通过本地 SOCKS5 代理连接 .onion 隐藏服务,实现隐蔽的 C2 通信。其主要功能包括高频监控剪贴板、窃取助记词和私钥、替换加密货币转账地址、截取屏幕截图并上传,以及接收远程代码执行指令。
要点:该木马具备蠕虫传播能力,会自动隐藏 U 盘内原始文档并生成同名恶意快捷方式,同时创建计划任务实现持久化控制。
微软研究人员将其检测为 Trojan:Win32/CryptoBandits.A,并建议用户禁用可移动设备自动运行、限制脚本解释器执行权限,并重点监控 localhost:9050 Tor 代理流量及异常剪贴板访问行为。鉴于该木马的高隐蔽性和传播能力值得加密货币用户保持警惕,建议定期检查设备安全设置并避免在不明来源的 USB 设备上执行文件。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/191822/
