Microsoft виявила вірус, який краде криптовалюту через USB-флешки

Команда Microsoft виявила новий шкідливий вірус під назвою Cryp­to­Ban­dits, що поширюється через заражені USB-накопичувачі та атакує користувачів операційної системи Win­dows. Головна мета зловмисників — криптовалютні активи жертв.

Після того як користувач запускає підроблений файл-ярлык (.lnk), вірус активується та починає моніторити буфер обміну кожні 0,5 секунди. Таким чином він відстежує seed-фрази та приватні ключі від криптогаманців.

Одна з найнебезпечніших функцій Cryp­to­Ban­dits — підміна адрес криптогаманців. Коли користувач копіює адресу для переказу коштів, вірус непомітно замінює її на гаманець зловмисника. Усі зібрані дані, включно зі скриншотами екрана, передаються хакерам через мережу Tor.

Окрім крадіжки даних, вірус активно розповсюджується далі. Підключаючи нові флешки, він заражає їх, підміняючи документи, таблиці та PDF-файли ярликами з ідентичними назвами — жертва не підозрює підміни аж до моменту запуску.

Microsoft закликає користувачів вжити заходів безпеки: передусім відключити функцію автозапуску USB-пристроїв у налаштуваннях системи. Також фахівці компанії наполегливо радять не відкривати підозрілі файли формату .lnk, особливо якщо вони з’явилися на флешці з невідомого джерела.