Um novo malware que tem roubado criptomoedas desde fevereiro foi relatado hoje pela Microsoft. Segundo ela, o vírus chamado “Crypto Clipper” se dissemina por dispositivos USB, monitorando a área de transferência do PC e até substituindo chaves de pagamento para desviar criptomoedas para os bandidos.
A invasão começa com arquivos de link (.lnk) infectados disfarçados de arquivos originais em unidades USB. Quando conectada a um computador, a unidade contaminada dispara o Crypto Clipper para dentro do sistema em busca de pendrives, HDs e SSDs externos para se disseminar no lugar de arquivos originais.
Enquanto isso, o malware também se instala no PC para monitorar a área de transferência em busca de endereços de carteiras de criptomoedas, listas BIP39 de 12 ou 24 palavras, chaves privadas Bitcoin WIF, Ethereum, endereços Bitcoin legados, P2SH, Bech32, Taproot, Tron e Monero.
