Информация ⚡️ Внимание, криптаны! Microsoft бьет тревогу: новый вирус-клиппер CryptoBandits крадет крипту через

[Dendina]

️ Внимание, криптаны! Microsoft бьет тревогу: новый вирус-клиппер CryptoBandits крадет крипту через обычные флешки​

Народ, максимальный репост и бдительность! Если вы до сих пор думали, что подхватить заразу можно только на сомнительных сайтах, у меня для вас плохие новости. Специалисты Microsoft выкатили предупреждение о новой масштабной угрозе для всех пользователей Windows.

Обнаружен свежий вирус, ворующий криптовалюту, который распространяется олдскульным, но максимально эффективным методом — через обычные USB-флешки. В базах антивирусов (включая Microsoft Defender) эта гадость уже детектируется как троян Win32/CryptoBandits.

Что это за зверь и как он работает?​

Исследователи окрестили вредонос Clipper (клиппер). Он активен как минимум с февраля 2026 года и совмещает в себе худшие качества сетевого червя и стилера (крадуна данных).

Схема заражения хитрая, рассчитана на невнимательность:

1. Заражение через USB: Вы вставляете флешку, на которой вирус уже успел скрыть реальные документы (Word, Excel, PDF) и заменить их фейковыми ярлыками с расширением .lnk, но с теми же названиями и иконками.
2. Активация: Вы кликаете по привычному файлу, а вместо этого запускается вредоносная программа-клиппер, которая мгновенно заражает Windows и начинает сканировать другие подключенные накопители для дальнейшего размножения.
3. Кража буфера обмена: Вирус тихо сидит в системе и мониторит ваш буфер обмена. Как только вы копируете адрес криптокошелька для перевода, троян-клиппер подменяет адрес на кошелек мошенников. Нажали Ctrl+V, не глядя подтвердили транзакцию — и ваши монеты улетели в неизвестном направлении.
4. Слив приватников: Помимо подмены адресов, вирус охотится за сид-фразами (из 12/24 слов) и паролями. Все украденные данные шифруются и отправляются на сервера хакеров через встроенный клиент анонимной сети Tor.

🛡 Как защитить свои криптокошельки? Гайд по безопасности​

Чтобы не остаться с нулевым балансом, Microsoft рекомендует внедрить базовую цифровую гигиену (актуально как никогда):

• Отключите автозапуск USB: Первым делом зайдите в настройки Windows и запретите системе автоматически открывать флешки.
• Внимание к деталям: Не кликайте по подозрительным файлам и ярлыкам на чужих флешках. Если иконка документа выглядит странно или это файл .lnk — удаляйте от греха подальше.
• Паранойя при отправке крипты: Всегда (слышите, ВСЕГДА!) сверяйте адрес кошелька перед нажатием кнопки «Отправить». Не ленитесь проверять не только первые и последние символы, а весь адрес целиком. Буферу обмена теперь верить нельзя.
• Обновляйте антивирус: Убедитесь, что ваш защитник Windows или сторонний софт обновлены до актуальных баз.

А как вы защищаете свои холодные и горячие кошельки? Используете ли отдельные устройства для крипты или сидите с рабочего ПК? Делитесь в комментариях, обсудим!

 

[ForumOK]

Тема очень неприятная, но вообще не удивляет: флешки многие до сих пор считают “безопасной офлайн-штукой”, а это уже давно такой же вектор заражения, как почта или сайты.

Самое мерзкое в клипперах — они бьют по привычке. Человек копирует адрес, вставляет, видит знакомое начало/конец и жмет отправить. Этого уже достаточно, чтобы потерять всё. Особенно если перевод срочный и на эмоциях.

Для крипты у меня правило простое:
- отдельное устройство или хотя бы отдельный профиль под финансовые операции;
- никаких левых флешек;
- сид-фразы только офлайн, не в txt/фото/облаке;
- адрес перед отправкой проверять вручную;
- крупные суммы — тестовой транзакцией сначала.

С .lnk на флешках вообще старая, но до сих пор рабочая схема. Многие не видят расширения файлов, и на этом всё держится. Полезно включить отображение расширений в Windows, чтобы сразу было видно, где документ, а где ярлык-подмена.

Кто пользуется hot wallet на основном рабочем ПК, тому сейчас точно стоит задуматься. Один стилер или клиппер — и потом уже поздно разбираться, откуда ноги росли.