Согласно Microsoft Threat Intelligence и Microsoft Defender Experts, 19 июня компания обнаружила кампанию вредоносного ПО-шифровальщика для криптовалюты на базе Windows, нацеленную на пользователей с февраля 2026 года. Угроза распространяется через вредоносные файлы ярлыков (.lnk) на съемных USB-накопителях и перехватывает адреса кошельков, seed-фразы и приватные ключи. Зловред использует встроенный Tor-прокси, чтобы скрывать сетевую активность, и может заменять скопированные адреса криптовалюты на адреса, контролируемые злоумышленником, перенаправляя транзакции. Также в него входят возможности удаленного выполнения команд, и он создает запланированные задачи для сохранения устойчивости. Microsoft Defender Antivirus обнаруживает связанные компоненты как Trojan:Win32/CryptoBandits.A.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

8ч назад

Разработка ядра Ethereum может столкнуться с кризисом финансирования в течение 3–9 месяцев, поскольку завершается $30M годовая программа поддержки

8ч назад

Microsoft раскрывает крипто-Trojan Clipper, активный с февраля 2026 года

15ч назад

Европейские криптофирмы сталкиваются с давлением, поскольку переходный период MiCA завершится в июне 2026 года

18ч назад

Microsoft обнаруживает вредоносное ПО CryptoBandits, которое с февраля 2026 года выводит средства из криптокошельков

06-18 03:43

Промоутер HyperFund «Биткоин Родни» признал себя виновным в криптомошенничестве на 1,8 млрд долларов 17 июня

Детальный анализ