마이크로소프트가 새로운 암호화폐 탈취 트로이 목마인 크립토 클리퍼를 공개했으며, 올해 2월 이후로 여러 대의 윈도우 장치를 감염시켰습니다

Microsoft Security Blog에 따르면, 마이크로소프트 보안 연구팀은 Crypto Clipper라는 이름의 새로운 암호화폐 도용 트로이목마를 발견했습니다. 이 악성 소프트웨어는 2026년 2월부터 활동을 시작했으며, 주로 USB 장치를 통해 악성 .lnk 바로가기를 감염시켜 Windows 사용자를 감염시킵니다. Crypto Clipper는 내장된 Tor 클라이언트를 통해 로컬 SOCKS5 프록시를 사용하여 .onion 숨겨진 서비스에 연결하여 은밀한 C2 통신을 수행합니다. 주요 기능으로는 클립보드 고주파 모니터링, 암호화폐 전송 주소 변경, 화면 캡처 및 업로드, 원격 코드 실행 명령 수신 등이 포함됩니다.

마이크로소프트는 이 악성 소프트웨어가 웜 전파 능력을 갖추고 있으며, 자동으로 USB 드라이브 내 원본 문서를 숨기고 동일한 이름의 악성 바로가기를 생성하며, 지속적인 제어를 위해 예약 작업을 생성한다고 밝혔습니다. 연구원들은 이를 Trojan:Win32/CryptoBandits.A로 탐지했으며, 사용자에게 이동식 장치 자동 실행을 비활성화하고, 스크립트 해석기 실행 권한을 제한하며, localhost:9050 Tor 프록시 트래픽 및 비정상적인 클립보드 접근 행동을 주의 깊게 모니터링할 것을 권장했습니다.