微軟披露新型加密貨幣竊取木馬 Crypto Clipper,自今年 2 月以來已感染多台 Windows 設備
ChainCatcher 消息,Microsoft Security Blog 發文稱,微軟安全研究團隊發現一種名為 Crypto Clipper 的新型加密貨幣竊取木馬。該惡意軟體自 2026 年 2 月起活躍,主要通過 USB 設備傳播惡意 .lnk 快捷方式感染 Windows 使用者。Crypto Clipper 內建 Tor 客戶端,通過本地 SOCKS5 代理連接 .onion 隱藏服務,實現隱蔽 C2 通信。其主要功能包括高頻監控剪貼板、竊取助記詞和私鑰、替換加密貨幣轉帳地址、截取螢幕截圖並上傳,以及接收遠端代碼執行指令。微軟表示,該惡意軟體具備蠕蟲傳播能力,會自動隱藏 U 隨身碟內原始文檔並生成同名惡意快捷方式,同時創建計劃任務實現持久化控制。研究人員將其檢測為 Trojan:Win32/CryptoBandits.A,並建議使用者禁用可移動設備自動運行、限制腳本解釋器執行權限,並重點監控 localhost:9050 Tor 代理流量及異常剪貼板訪問行為。
