// PUNTO INFORMATICO — CYBERSECURITY
Crypto Clipper: worm USB usa Tor per rubare le criptovalute
I ricercatori di Microsoft hanno identificato un malware che si propaga tramite dispositivi USB (worm) e intercetta il contenuto degli appunti (clipper) per rubare le criptovalute. Crypto Clipper sfrutta la rete Tor come mezzo di comunicazione per nascondere il traffico di rete. L’azienda di Redmond ha fornito alcuni suggerimenti per limitare i rischi, tra cui la disattivazione dell’autoplay per le unità rimovibili.
Microsoft spiega che la catena di infezione inizia quando l’utente esegue un file .lnk presente su un’unità di storage USB. Viene quindi scaricato il componente worm di Crypto Clipper da un server remoto. Dopo aver effettuato la scansione del dispositivo USB nasconde i file originali e crea file .lnk con lo stesso nome, quindi l’ignara vittima non si accorge che eseguirà il malware.
Successivamente vengono scaricati il componente clipper/stealer e due file JavaScript che consentono di ottenere la persistenza attraverso la creazione di attività pianificate, una delle quali usata per diffondere l’infezione quando viene collegato un’unità rimovibile.
Tra i file scaricati c’è anche un client Tor (ugate.exe). Invece di una tradizionale infrastruttura con indirizzi IP, i cybercriminali sfruttano domini .onion.lnk dalle unità removibili.