Microsoft met en garde contre un ver informatique se propageant via des clés USB
Microsoft a récemment alerté sur la découverte d’un ver informatique redoutable, désigné sous le nom de « Crypto Clipper », qui cible les ordinateurs Windows. Ce malware est particulièrement préoccupant pour les utilisateurs de cryptomonnaies, car il a la capacité de se propager d’une clé USB à une autre.
Le « Crypto Clipper » a été identifié par Microsoft Defender, l’antivirus par défaut des systèmes Windows. Ce ver se cache sur des clés USB, dissimulant des fichiers malveillants sous forme de raccourcis. Lorsqu’un utilisateur ouvre un fichier apparemment inoffensif, un script s’exécute et installe le malware sur l’ordinateur. Les méthodes d’infection initiale restent floues, mais il est probable qu’elles proviennent de téléchargements sur Internet.
Une fois installé, le ver déploie un script conçu pour échapper aux antivirus et établit une communication avec le serveur des attaquants. Il crée également deux tâches planifiées dans Windows : l’une surveille l’insertion de nouvelles clés USB, tandis que l’autre active les fonctionnalités du malware.
Le ver surveille en continu le presse-papiers de l’utilisateur, cherchant des adresses de portefeuilles de cryptomonnaies. Lorsqu’une transaction est effectuée, il remplace l’adresse copiée par celle contrôlée par les attaquants, entraînant la perte des actifs numériques de la victime. En outre, le malware effectue des captures d’écran régulières du bureau de l’utilisateur, envoyant ces données sur le réseau Tor avant de les transférer vers les serveurs des pirates.
Pour se prémunir contre cette menace, Microsoft recommande de faire preuve de prudence avec les clés USB inconnues et de vérifier systématiquement les adresses de portefeuilles avant de réaliser des transactions.
Source : Microsoft
