Cryptostelende clipper-malware infecteert usb-sticks om zich te verspreiden

In dit artikel:

Microsoft waarschuwt voor een gevaarlijke malwarevariant die zich via usb-sticks verspreidt en gericht is op cryptovaluta-gebruikers. De kwaadaardige software combineert kenmerken van een computerworm en clipper-malware: wanneer iemand een walletadres kopieert staat dat in het klembord, waarna de malware het geplakte adres kan vervangen door een adres van de aanvaller zodat geld per ongeluk naar de hacker gaat.

Daarnaast steelt de malware seed phrases en private keys (onder meer Ethereum-keys en Bitcoin WIF) en maakt hij screenshots om meer over wallets en vermogen van slachtoffers te achterhalen. De infectie begint vaak met malafide .lnk-bestanden op een usb-stick; eenmaal op een systeem zoekt de malware naar documenten (.doc, .xlsx, .pdf), verbergt de originele bestanden en legt kwaadaardige .lnk-kopieën met dezelfde bestandsnamen aan. Omdat Windows extensies vaak verbergt, klikken gebruikers makkelijk op die schadelijke snelkoppelingen, waardoor nieuwe systemen besmet raken.

Microsoft raadt organisaties onder meer aan .lnk-bestanden op wisselmedia te blokkeren via een Group Policy Object en AutoRun/AutoPlay voor verwijderbare media uit te schakelen. Ook is voorzichtigheid geboden bij het plakken van walletadressen.