Специалисты Microsoft сообщили об обнаружении нового вредоносного ПО под названием Clipper, предназначенного для кражи криптовалют у пользователей Windows. Вирус распространяется через USB-накопители с помощью заражённых файлов-ярлыков (.lnk) и сочетает в себе функции червя и стилера. Оказавшись на компьютере, программа не только подменяет адреса криптокошельков в буфере обмена, но и похищает сид-фразы, пароли и другие конфиденциальные данные, после чего отправляет их злоумышленникам через анонимную сеть Tor.
По данным Microsoft, Clipper активен как минимум с февраля 2026 года. После заражения вирус сканирует подключённые флеш-накопители, скрывает оригинальные документы (Word, Excel, PDF) и создаёт свои копии с теми же названиями, чтобы обманом заставить пользователя запустить вредоносный файл на другом устройстве. Таким образом программа самовоспроизводится и расширяет зону поражения. Антивирус Microsoft Defender идентифицирует эту угрозу как троян Win32/CryptoBandits.
Чтобы защититься от Clipper, эксперты Microsoft рекомендуют отключить автозапуск программ с USB-накопителей, не открывать подозрительные файлы с чужих флешек, обязательно проверять адрес кошелька перед отправкой криптовалюты и держать антивирус включённым и обновлённым.
Источник: https://www.rbc.ru/crypto/news/6a33f0789a794744f3ad0080
