A Microsoft acaba de acender um alerta no mundo da segurança digital: um novo malware, capaz de se propagar sozinho, está à solta, usando pen drives para caçar credenciais de criptomoedas. O objetivo final? Enviar tudo para servidores controlados por atacantes.
Batizado de Crypto Clipper, o verme digital monitora o conteúdo da área de transferência dos dispositivos. Ele busca padrões que correspondam a endereços de carteiras digitais ou frases de recuperação (as famas seed phrases). Uma vez que encontra essas informações sensíveis, o malware não para por aí: ele também tira cinco capturas de tela, sequencialmente, durante um período de 10 segundos. Tanto as credenciais quanto os prints são então enviados aos criminosos através do Tor, um protocolo de rede conhecido por seu anonimato, que roteia o tráfego por múltiplos nós para mascarar os IPs de origem e destino. Para estabelecer essa conexão com o Tor, o Crypto Clipper utiliza um proxy SOCKS5, um protocolo de rede que encaminha o tráfego por um servidor proxy antes de chegar ao destino final.
Um backdoor leve e discreto
A forma como este "clipper" é executado merece atenção especial, segundo a Microsoft. A empresa destacou que ele não depende de um instalador tradicional ou de uma infraestrutura de comando e controle (C2) exposta baseada em IP. Em vez disso, a estratégia é mais sutil e perigosa.
“A execução deste clipper é notável porque não depende de um instalador tradicional ou de uma infraestrutura C2 baseada em IP exposta”, afirmou a Microsoft na quinta-feira. “Em vez disso, ele implanta um cliente Tor portátil, roteia o tráfego através de um proxy SOCKS5 local e combina o roubo de dados com a execução remota de código, transformando um ladrão financeiramente motivado em um backdoor leve.”
Essa abordagem modular e discreta permite que o Crypto Clipper opere de forma mais furtiva, dificultando a detecção por métodos de segurança convencionais. A capacidade de se propagar via USB o torna particularmente insidioso, já que um único pen drive infectado pode comprometer múltiplos sistemas em pouco tempo, especialmente em ambientes onde o compartilhamento de dispositivos físicos é comum.
Portanto, a descoberta da Microsoft reforça a necessidade de vigilância constante e de boas práticas de segurança, como evitar conectar dispositivos USB desconhecidos e manter os softwares de segurança atualizados, especialmente para aqueles que lidam com criptomoedas.