Worm USB menyebarkan malware pencuri kripto melalui file pintasan Windows

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pelaku ancaman yang menargetkan dompet mata uang kripto telah mendistribusikan malware pencuri clipboard dengan kemampuan menyebar sendiri dan menggunakan jaringan Tor untuk…

Pelaku ancaman yang menargetkan dompet mata uang kripto telah mendistribusikan malware pencuri clipboard dengan kemampuan menyebar sendiri dan menggunakan jaringan Tor untuk menyembunyikan komunikasi.

Kampanye ini telah aktif setidaknya sejak bulan Februari dan mengandalkan file LNK (pintasan) di drive USB untuk mendorong malware clipper yang memantau konten clipboard dan mengganti alamat dompet mata uang kripto dengan alamat yang dikendalikan oleh penyerang.

Pemindaian lokal mencari file dokumen di sistem. Ketika file tersebut ditemukan, malware menyembunyikan file asli dan menggantinya dengan pintasan berbahaya dengan nama yang sama. Hal ini menyebabkan malware mengeksekusi ketika pengguna mencoba membuka dokumen.

Worm ini membuat tugas terjadwal yang memantau perangkat penyimpanan USB yang baru terhubung. Saat drive yang dapat dilepas terhubung, malware itu akan menyalin dirinya ke perangkat dan membuat file pintasan berbahaya tambahan.

Komponen pencuri dalam malware dijalankan setelah memeriksa bahwa Task Manager tidak aktif, menjalin komunikasi dengan host perintah-dan-kontrol (C2) menggunakan Tor yang dapat dieksekusi (ugate. exe).

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com