微软警告用户“Crypto Clipper”恶意软件通过 USB 驱动器传播

这条消息更适合放在宏观和风险偏好里看，不只是行业内新闻。

先看这条消息最重要的地方

• 微软表示，该恶意软件将数据窃取与远程代码执行相结合，“将出于经济动机的窃取者变成…
• Microsoft 威胁情报警告 Windows 用户有关通过 USB 驱动器传…
• 微软周三表示，该恶意软件自 2 月份以来一直影响用户，通过“高频剪贴板盗窃、屏幕…

事件本身说了什么

微软表示，该恶意软件将数据窃取与远程代码执行相结合，“将出于经济动机的窃取者变成了轻量级后门”。

Microsoft 威胁情报警告 Windows 用户有关通过 USB 驱动器传输的加密货币 Clipper 恶意软件菌株。

微软周三表示，该恶意软件自 2 月份以来一直影响用户，通过“高频剪贴板盗窃、屏幕截图泄露和钱包地址替换”窃取剪贴板数据以提取钱包凭据。

加密剪辑器还隐藏合法文件并用相似的快捷方式替换它们，因此受害者在不知不觉中执行恶意软件，同时蠕虫组件自动传播到 USB 存储设备。

这种恶意软件非常阴险，因为它不仅仅是一个信息窃取程序，它还充当后门，这意味着攻击者可以随时在受感染的计算机上推送和执行任意代码，将简单的加密盗窃变成勒索软件的持久立足点。

微软研究人员表示，这个剪辑器的执行也值得注意，因为它不依赖于传统的安装程序或公开的基于 IP 的基础设施。

该恶意软件在 Windows 文档目录中部署两个混淆的 JavaScript 有效负载，并为蠕虫和窃取程序组件创建计划任务。

该恶意软件还会在受害者的计算机上秘密安装 Tor 的副本，但将其重命名为 ugate.exe 以将其伪装成无辜的东西。然后，它使用匿名 Tor 网络通过隐藏的“洋葱”地址连接到其恶意操作者。

微软表示：“Tor 路由的 C2、剪贴板定位、屏幕截图捕获和远程代码执行的结合为攻击者提供了直接的获利路径和对受感染设备的持续控制。”

加密剪切器专注于剪贴板中的“高价值金融工件”，包括 BIP39 助记词种子短语以及比特币和以太坊私钥。

它还将复制的钱包地址替换为攻击者控制的比特币、波场和门罗币钱包地址，并每十秒截取一次屏幕截图以获取更多背景信息。

Microsoft Defender 防病毒软件将该恶意软件检测为 Trojan:Win32/CryptoBandits.A。

Microsoft 建议禁用可移动媒体上的自动播放，阻止 USB 驱动器执行 .lnk，并监视代理活动和生成的脚本。

2026 年，基于 Windows 的加密货币窃取者数量显着增加。本月早些时候，Foresiet 威胁英特尔团队发现了一种名为 Lucid Stealer 的新型 Windows 恶意软件，其目标是浏览器扩展和加密钱包。

放到主线里怎么看

虽然新闻本身不完全是加密行业内部事件，但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说，这类消息常常是观察比特币、黄金和美股联动的重要窗口。

今天最容易误判的地方

最容易误判的地方，是看到地缘消息就直接把它翻译成单边行情结论。真正要看的，是风险偏好会不会持续切换，而不是一根K线。

普通用户该怎么处理

普通用户今天更适合把它放进宏观和风险偏好框架里看，先看避险情绪和市场联动，再决定要不要提高对短线波动的警惕。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。