rbc.ru
Специалисты Microsoft обнаружили новый вирус, ворующий криптовалюту у пользователей операционной системы Windows, сообщили в блоге компании. Вредоносная программа заражает компьютер через USB-носитель, а затем незаметно подменяет адреса кошельков в процессе отправки, а также может воровать другие чувствительные данные.
Вирус, который исследователи Microsoft назвали Clipper, активен как минимум с февраля 2026 года. Он объединяет в себе функции червя, то есть умеет саморазмножаться через USB-накопители, и стилера — программы, которая ворует данные, написали в Microsoft. Масштабы распространения вируса не сообщаются. Антивирус Microsoft Defender определяет этот криптоклиппер как троян Win32/CryptoBandits.
Clipper (клиппер) — это тип вредоносного ПО (троянец). Его главная цель — украсть ваши средства, в том числе криптовалютные, или другие важные данные.
Как работает вирус
Все начинается с того, что на компьютер попадает зараженный файл-ярлык. Как сообщили в компании, чаще всего это происходит через USB-флешку с использованием вредоносных ярлыков.lnk. После того как пользователь открыл такой ярлык, вирус запускается и распространяется дальше: он сканирует флешки, подключенные к зараженному компьютеру, прячет настоящие документы (Word, Excel, PDF) и создает вместо них свои копии с теми же названиями. Ничего не подозревающий пользователь видит знакомые имена файлов и открывает их, запуская вирус на новом компьютере.
Вирус также крадет сид-фразы и пароли. Он постоянно следит за буфером обмена. Если пользователь копирует сид-фразу (12 или 24 слова для получения доступа и восстановления кошелька), приватный ключ или адрес криптокошелька, программа перехватывает эту информацию. Вместо правильного адреса в буфер подставляется адрес мошенников.
Вся украденная информация и связь с серверами хакеров идет через анонимную сеть Tor: вирус запускает собственную версию клиента сети на зараженном компьютере.
Как обезопасить себя от вируса
В качестве мер безопасности Microsoft рекомендует пользователям соблюдать несколько базовых правил. Прежде всего стоит отключить автозапуск программ с USB-накопителей в настройках системы и проявлять осторожность при работе с чужими флешками — не открывать подозрительные файлы и папки.
Также эксперты советуют всегда внимательно проверять адрес кошелька перед отправкой транзакции, особенно первые и последние несколько символов (а лучше весь адрес целиком), чтобы случайно не перевести средства мошенникам. Кроме того, важно убедиться, что на компьютере установлен и регулярно обновляется антивирус.