Microsoft-un aşkarladığı USB virusu kriptovalyutalarınızı oğurlaya bilər

    Microsoft təhlükəsizlik mütəxəssisləri USB yaddaş qurğuları vasitəsilə yayılan və kriptovalyuta istifadəçilərini hədəf alan yeni zərərli proqram aşkarlayıblar. Şirkətin məlumatına görə, "Trojan/CryptoBandits.A" adı ilə izlənilən virus ən azı 2026-cı ilin fevral ayından etibarən aktivdir. Zərərli proqram klassik USB worm mexanizmi ilə işləyir. İnfeksiyaya yoluxmuş USB cihaz kompüterə qoşulduqda istifadəçinin sənədləri gizlədilir və onların yerinə eyni adlı ".lnk" qısayol faylları yaradılır. İstifadəçi həmin faylı açdıqda isə virus avtomatik şəkildə işə düşür.

    Virus sistemə daxil olduqdan sonra kriptovalyuta oğurlamaq üçün Windows-un mübadilə buferini (clipboard) izləməyə başlayır. Təxminən hər 500 millisaniyədən bir clipboard yoxlanılır və əgər istifadəçi kriptovalyuta pul kisəsinin ünvanını kopyalayıbsa, həmin ünvan səssiz şəkildə hücumçulara məxsus ünvanla əvəz olunur. Nəticədə istifadəçi vəsaiti fərqinə varmadan yanlış ünvana göndərə bilər. cCryptoBandits.A Bitcoin, Ethereum, Tron və Monero daxil olmaqla bir neçə məşhur kriptovalyutanın ünvan formatlarını tanıya bilir. Bundan əlavə, virus 12 və ya 24 sözdən ibarət bərpa açarlarını, Ethereum şəxsi açarlarını və Bitcoin WIF açarlarını da oğurlaya bilir. Bu məlumatların ələ keçirilməsi hücumçulara istifadəçinin kripto cüzdanı üzərində tam nəzarət imkanı verir.

    Microsoft-un araşdırmasına görə, zərərli proqram bütün məlumat ötürülməsini Tor şəbəkəsi üzərindən həyata keçirir. Bunun üçün sistemə "ugate.exe" adlı portativ Tor müştərisi quraşdırılır və əlaqələr .onion domenləri vasitəsilə gizlədilir. Bu üsul təhlükəsizlik sistemlərinin hücumçuların serverlərini izləməsini və bloklamasını çətinləşdirir. Virusun digər imkanları arasında ekran görüntülərinin çəkilməsi, əlavə zərərli proqramların yüklənməsi və uzaqdan istənilən kodun icrası da var. Bu isə onu sadəcə kripto oğurlayan proqram deyil, eyni zamanda tam funksional uzaqdan idarəetmə alətinə çevirir.     

    Microsoft istifadəçilərə AutoRun və AutoPlay funksiyalarını söndürməyi, USB daşıyıcılardakı .lnk fayllarının icrasını məhdudlaşdırmağı və sistemlərdə Tor trafiki üçün istifadə olunan 9050 portunu izləməyi tövsiyə edir. Şirkət bildirir ki, Microsoft Defender hazırda bu zərərli proqramı aşkarlaya bilir.