Microsoft alerta sobre novo malware ‘Crypto Clipper’ se espalhando por USBs infectados

Equipe de Inteligência de Ameaças da Microsoft detalhou uma nova cepa sofisticada de malware “clipper” baseado em Windows que tem atacado silenciosamente usuários de criptomoedas desde fevereiro de 2026.

Ao contrário das ameaças cibernéticas modernas típicas, esse malware não depende de e-mails de phishing, extensões maliciosas de navegador ou aplicativos falsos de carteira. Em vez disso, ele se espalha de forma tradicional: através de unidades USB físicas infectadas.

O que é Malware Clipper?

Um “clipper” é um tipo altamente específico de software malicioso projetado para explorar um hábito digital universal: copiar e colar.

O software monitora constantemente a área de transferência de um computador — a memória digital temporária usada ao copiar texto. Quando detecta dados financeiros sensíveis, mais comumente um endereço de carteira de criptomoedas, ele o substitui silenciosamente por um endereço controlado pelo atacante.

A Cadeia de Infecção via USB

De acordo com um relatório da Microsoft, o ataque começa quando um usuário conecta uma unidade USB comprometida e abre um documento que parece normal. Na realidade, trata-se de um arquivo de atalho disfarçado.

Uma vez aberto, o vírus se instala silenciosamente e tenta imediatamente se espalhar para quaisquer outras unidades removíveis conectadas à máquina, permitindo que se propague lateralmente entre colegas de trabalho, amigos e sistemas.

Uma vez ativo em segundo plano, as apostas ficam incrivelmente altas:

• Sequestro de Fundos: Se um usuário copia um endereço de carteira de criptomoeda para fazer uma transação, o malware o troca pelo endereço do atacante. Ele até combina o primeiro e o último caractere do endereço original para enganar o usuário.
• Tomada Total da Carteira: Se um usuário copia dados sensíveis de recuperação, como frases-semente ou chaves privadas, o malware captura tudo de uma vez, dando aos criminosos controle total sobre os fundos.

Ficando Oculto na Rede Tor

O que torna essa cepa específica incomum — e perigosa — é a forma como ela oculta seus rastros.

Em vez de se conectar diretamente a servidores de internet padrão, o malware utiliza uma versão embutida e oculta da rede Tor. Ao roteirizar todos os dados roubados por meio de um proxy local para um site .onion secreto, ele evita facilmente as ferramentas tradicionais de segurança de rede que monitoram o tráfego normal da internet.

Além disso, o malware concede aos atacantes execução remota de comandos. Isso significa que os criminosos não estão apenas roubando criptomoedas; eles ganham uma porta dos fundos persistente para executar qualquer código que desejarem no computador infectado.

Como Proteger Seus Fundos

Como esse malware gera endereços falsos que imitam os primeiros e os últimos caracteres do destino pretendido, a verificação casual de “olho” não será suficiente.

Para proteger seus ativos, especialistas em segurança recomendam alguns ajustes imediatos:

• Verifique Cada Caractere: Ao transferir criptomoedas, confira duas vezes toda a string do endereço da carteira antes de enviar, não apenas as extremidades.
• Use Carteiras de Hardware: Sempre que possível, utilize carteiras de hardware. Esses dispositivos exigem que você confirme fisicamente e visualize o endereço de destino completo e não manipulado em uma tela isolada antes que os fundos saiam de sua posse.
• Evite USBs Desconhecidos: Trate unidades USB físicas com a mesma suspeita que reservamos para links de e-mails suspeitos. Nunca conecte uma unidade não confiável a um computador crítico.

Por que Isso Importa

Ao contrário de hacks em grandes exchanges, o malware clipper ataca diretamente investidores individuais ao sequestrar o ato simples de copiar e colar. Como ele imita perfeitamente a aparência de endereços reais de carteira, uma verificação rápida já não é suficiente para proteger seus fundos.

Fique por dentro com as notícias populares do DailyCoin:
Tokens de Criptomoeda com IA Caem Assim que a Porta de ETFs se Abre para Instituições
Kentucky Processa Polymarket e Kalshi, Desafiando a Política de Criptomoedas da Era Trump

Pessoas Também Perguntam:

O que é malware clipper? Malware clipper é um tipo de software malicioso que monitora a área de transferência de um dispositivo (onde o texto copiado é armazenado temporariamente). Quando detecta dados específicos, como um endereço de carteira de criptomoedas, ele o troca secretamente por um endereço controlado pelo atacante.

Como o malware de sequestro de área de transferência se espalha? Enquanto muitas ameaças cibernéticas se espalham online por meio de e-mails de phishing ou downloads maliciosos, o malware clipper também pode se espalhar fisicamente via unidades USB infectadas ou lateralmente por redes locais compartilhadas.

Por que a verificação casual não é suficiente para detectar uma troca de endereço de carteira? Malware clipper avançado pode gerar automaticamente endereços de carteira fraudulentos que correspondem exatamente aos primeiros e últimos caracteres do endereço original. Como muitos usuários apenas verificam visualmente as extremidades de uma longa string de endereço, a troca passa despercebida facilmente.