Sikkerhet
Crypto-clipper bruker Tor og ormespredning for å stjele kryptolommebøker
Microsoft Threat Intelligence har sporet en Windows-basert crypto-clipper som har vært aktiv siden februar 2026, og som bytter ut kryptoadresser i utklippstavlen, tar skjermbilder og fungerer som en lett bakdør. Skadevaren bruker Windows Script Host og ActiveX til å starte en innebygd Tor-proxy mot en skjult C2-tjeneste, uten tradisjonell installer eller IP-basert infrastruktur. Defender oppdager den som Trojan:Win32/CryptoBandits.A, og de sterkeste sporene for forsvarere er atferdsbaserte, som skripttolkere som starter mistenkelige barneprosesser og trafikk mot localhost:9050.
Microsoft Threat Intelligence har sporet en Windows-basert crypto-clipper som har vært aktiv siden februar 2026, og som bytter ut kryptoadresser i utklippstavlen, tar skjermbilder og fungerer som en lett bakdør. Skadevaren bruker Windows Script Host og ActiveX til å starte en innebygd Tor-proxy mot en skjult C2-tjeneste, uten tradisjonell installer eller IP-basert infrastruktur. Defender oppdager den som Trojan:Win32/CryptoBandits.A, og de sterkeste sporene for forsvarere er atferdsbaserte, som skripttolkere som starter mistenkelige barneprosesser og trafikk mot localhost:9050.
Original tittel: Crypto Clipper uses Tor and worm-like propagation for persistence and control