微软针对新发现的恶意软件发出警告,该恶意软件通过受感染的 USB 驱动器传播,专门针对 Windows PC 上的加密货币钱包。这家科技巨头透露,该恶意软件自今年 2 月以来一直活跃,能够通过劫持传出交易来窃取数字资产。
该恶意软件被 Microsoft 工程师称为“Trojan:Win32/CryptoBandits”,其功能既是蠕虫又是“加密货币剪辑器”。安装后(通常通过 USB 插入触发的自动运行功能),它会操纵操作系统在受害者的计算机上执行隐藏的程序或文件。
主要威胁在于其监控加密交易的能力。当用户尝试发送资金时,恶意软件会悄悄地将目标接收者的钱包地址与攻击者控制的钱包地址进行交换,从而有效地重定向转账并耗尽受害者的资产。
作为回应,微软建议用户禁用自动运行功能,阻止从 USB 设备执行 .lnk 文件,并限制脚本主机以降低感染风险。该公司还发布了一份妥协指标(IOC)列表,以帮助用户检测他们的加密钱包是否已被破坏。
微软(纳斯达克股票代码:MSFT)的股价目前为 379.40 美元,在过去 12 个月中下跌了约 20%。