Заражение компьютера начинается в момент подключения сменного носителя, на котором спрятаны вредоносные LNK-файлы. Как только пользователь открывает такой ярлык, программа разворачивает скрытый Tor-клиент и SOCKS5-прокси. Это избавляет злоумышленников от необходимости использовать классические серверы управления, которые проще вычислить и заблокировать.
Основная опасность заключается в способности вируса манипулировать данными пользователя в режиме реального времени. Crypto Clipper постоянно сканирует буфер обмена в поиске криптоадресов и сид-фраз, а при обнаружении транзакции подменяет реквизиты получателя на свои. Дополнительно программа делает скриншоты экрана, фиксируя контекст финансовых операций. Microsoft подчеркивает, что вирус мастерски маскируется под легитимные файлы, поэтому даже опытные администраторы не всегда могут распознать угрозу до того, как средства будут переведены на счета атакующих.
Комментарии (0)
Пока нет комментариев. Будьте первым!