Microsoft обнаружила новую угрозу для владельцев криптовалют — вредоносное ПО Crypto Clipper, которое распространяется через USB-накопители. Программа не только перехватывает данные кошельков, но и превращает зараженный компьютер в удаленный инструмент для атак, сочетая кражу с полным контролем над системой.
Как вредонос подменяет адреса кошельков и открывает бэкдор
Вирус маскируется под обычные файлы на флешке и при подключении к компьютеру незаметно внедряется в систему. Его главная цель — подменять адреса криптокошельков в буфере обмена, перенаправляя переводы жертвы на счета злоумышленников. Но на этом функционал не заканчивается.
Напомним, что ранее Microsoft уже экстренно закрывала десятки репозиториев после атаки на пользователей Claude Code.
Как пояснили в Microsoft, вредонос сочетает хищение данных с удаленным выполнением кода (RCE — возможность запускать программы на чужом компьютере без ведома владельца). Это превращает обычного стилера (программу-воровку) в легковесный бэкдор — скрытый вход для хакера.
Ранее мы рассказывали, как мошенники атакуют россиян дрейнерами — ещё одной разновидностью вредоносного ПО для кражи криптовалюты.
Любой подключенный USB-накопитель может стать точкой входа: вирус не требует установки или прав администратора.
Почему Crypto Clipper опасен для владельцев холодных кошельков
Угроза особенно актуальна для тех, кто использует холодные кошельки или работает с криптой на публичных компьютерах. Даже кратковременное подключение чужой флешки — например, в коворкинге или при обмене файлами — может привести к компрометации системы.
Microsoft подчеркивает, что Crypto Clipper «превращает финансово мотивированного стилера в легковесный бэкдор». Это означает, что после кражи средств злоумышленник может остаться в системе для дальнейших атак: шпионажа, установки другого ПО или даже шифрования данных.
- Вирус подменяет адреса кошельков в буфере обмена.
- Получает удаленный доступ к компьютеру через RCE.
- Распространяется автономно через USB — без интернета.
Редкое сочетание кражи и удаленного контроля
Это не первый случай, когда Microsoft фиксирует угрозы для криптоинвесторов, но сочетание кражи и бэкдора встречается редко. Обычно стилеры ограничиваются сбором паролей или данных кошельков, а RCE-компонент делают отдельно. Тренд на гибридные атаки растет: злоумышленники объединяют методы, чтобы максимизировать ущерб.
Для пользователей из СНГ, где USB-накопители по-прежнему популярны для обмена файлами, риск особенно высок — многие пренебрегают проверкой флешек перед подключением. Защититься от Crypto Clipper можно стандартными методами: не использовать чужие USB-носители, отключить автозапуск сменных дисков в Windows и регулярно сканировать систему антивирусом.