微軟披露新型加密貨幣竊取木馬 Crypto Clipper，自今年 2 月以來已感染多台 Windows 設備

ChainCatcher 消息，Microsoft Security Blog 發文稱，微軟安全研究團隊發現一種名為 Crypto Clipper 的新型加密貨幣竊取木馬。該惡意軟體自 2026 年 2 月起活躍，主要通過 USB 設備傳播惡意 .lnk 快捷方式感染 Windows 使用者。Crypto Clipper 內建 Tor 客戶端，通過本地 SOCKS5 代理連接 .onion 隱藏服務，實現隱蔽 C2 通信。其主要功能包括高頻監控剪貼板、竊取助記詞和私鑰、替換加密貨幣轉帳地址、截取螢幕截圖並上傳，以及接收遠端代碼執行指令。

微軟表示，該惡意軟體具備蠕蟲傳播能力，會自動隱藏 U 隨身碟內原始文檔並生成同名惡意快捷方式，同時創建計劃任務實現持久化控制。研究人員將其檢測為 Trojan:Win32/CryptoBandits.A，並建議使用者禁用可移動設備自動運行、限制腳本解釋器執行權限，並重點監控 localhost:9050 Tor 代理流量及異常剪貼板訪問行為。