Microsoft раскрыла детали кампании по распространению вредоносного ПО Clipper для Windows с использованием USB-червя и Tor
Компания Microsoft представила информацию о кампании по распространению вредоносного ПО Clipper для Windows, которая нацелена на пользователей с февраля 2026 года. В своем анализе, опубликованном во вторник, команда исследований безопасности Microsoft Defender отметила, что данное вредоносное ПО использует логику, основанную на Windows Script Host и ActiveX, для запуска встроенного Tor-прокси и опроса скрытого сервера управления (C2).
Clipper — это тип вредоносного ПО, предназначенный для перехвата криптовалютных транзакций, заменяя адреса кошельков, чтобы злоумышленники могли получать средства вместо законных владельцев. В рамках этой кампании злоумышленники используют USB-устройства для распространения вредоносного ПО, что делает его более доступным для пользователей, особенно в условиях увеличения использования внешних накопителей.
Команда Microsoft подчеркнула, что вредоносное ПО может быть активировано автоматически при подключении USB-устройства к компьютеру, что увеличивает вероятность заражения. Использование Tor для управления и связи с C2-сервером позволяет злоумышленникам скрыть свои действия и усложняет их обнаружение.
Специалисты по кибербезопасности призывают пользователей быть особенно осторожными при использовании внешних накопителей и не подключать их к своим устройствам без необходимости. Также рекомендуется использовать надежные антивирусные программы и следить за обновлениями операционной системы для защиты от подобных угроз.
Microsoft продолжает следить за этой кампанией и обещает предоставлять обновления по мере появления новой информации. Пользователи могут обратиться к официальным ресурсам компании для получения дополнительных рекомендаций по защите от вредоносного ПО и киберугроз.