Microsoft виявив нову загрозу Crypto Clipper
Microsoft зафіксувала нову загрозу для власників криптовалют
Фахівці Microsoft Threat Intelligence повідомили про активну кампанію шкідливого програмного забезпечення Crypto Clipper, яка націлена на крадіжку криптовалютних активів користувачів Windows. Особливістю нової загрози є використання мережі Tor для прихованого керування зараженими пристроями та механізмів самопоширення, характерних для комп’ютерних черв’яків.
За даними дослідників, кампанія відстежується з лютого 2026 року та становить серйозну небезпеку як для приватних інвесторів, так і для компаній, що працюють з цифровими активами.
Як працює Crypto Clipper
Crypto Clipper належить до класу шкідливих програм, які відстежують буфер обміну Windows. Коли користувач копіює адресу криптогаманця для здійснення переказу, вірус автоматично замінює її на адресу, що належить зловмисникам. У результаті кошти можуть бути відправлені шахраям без будь-яких видимих ознак підміни.
Окрім підміни адрес криптогаманців, шкідник здатний:
- збирати дані з буфера обміну;
- робити скріншоти екрана;
- виконувати команди від операторів атаки;
- завантажувати додаткові шкідливі модулі;
- приховувати мережеву активність через Tor.
Поширення через USB та файли .LNK
Однією з найбільш небезпечних особливостей кампанії стало використання заражених USB-накопичувачів. Шкідливий код створює спеціальні ярлики формату .LNK, які маскуються під звичайні файли та документи. Після відкриття такого ярлика запускається ланцюг зараження системи.
Дослідники Microsoft відзначають, що після проникнення в систему шкідник може копіювати себе на підключені носії та мережеві ресурси, що робить його схожим на класичних комп’ютерних черв’яків.
Чому використовується мережа Tor
Для зв’язку із серверами управління зловмисники використовують Tor — анонімну мережу, яка приховує реальне місцезнаходження інфраструктури атакувальників. Це значно ускладнює виявлення та блокування командних серверів.
Завдяки Tor оператори можуть:
- віддалено керувати зараженими пристроями;
- оновлювати функціонал шкідника;
- змінювати адреси криптогаманців для викрадення коштів;
- встановлювати додаткове шкідливе ПЗ.
Ризики для криптоінвесторів
Для користувачів криптовалют головна небезпека полягає в тому, що підміна адреси відбувається практично непомітно. Більшість власників криптогаманців перевіряють лише перші та останні символи адреси, чим і користуються кіберзлочинці.
Якщо транзакція вже підтверджена в блокчейні, повернути втрачені кошти майже неможливо. Саме тому подібні атаки залишаються одним із найефективніших інструментів крадіжки криптовалют.
Як захистити свої криптоактиви
Експерти рекомендують:
- Завжди перевіряти повну адресу криптогаманця перед підтвердженням транзакції.
- Використовувати апаратні криптогаманці.
- Вимкнути автоматичний запуск файлів із USB-носіїв.
- Не відкривати підозрілі ярлики (.LNK) та невідомі файли.
- Регулярно оновлювати Windows і антивірусне програмне забезпечення.
- Використовувати сучасні рішення для захисту кінцевих пристроїв.
Висновок
Нова кампанія Crypto Clipper демонструє, що кіберзлочинці продовжують вдосконалювати методи викрадення цифрових активів. Поєднання підміни криптогаманців, прихованого керування через Tor та механізмів самопоширення робить цю загрозу особливо небезпечною для інвесторів і трейдерів.
В умовах зростання популярності криптовалют кібербезпека стає не менш важливою, ніж правильний вибір інвестиційної стратегії. Власникам цифрових активів варто приділяти більше уваги захисту своїх пристроїв та перевірці кожної транзакції перед її відправкою.
Джерело: Microsoft
