In de wereld van cryptovaluta is het belangrijk om voorzichtig te zijn met nieuwe bedreigingen. Een van de meest recente en gevaarlijke is de Crypto Clipper malware. Deze sluwe software kan je Bitcoin en Ethereum wallets leegroven zonder dat je het doorhebt. Microsoft heeft deze malware ontdekt en waarschuwt gebruikers om voorzichtig te zijn.
De Crypto Clipper malware verspreidt zich via geïnfecteerde USB-sticks. Wanneer je een geïnfecteerde USB-stick aansluit op je computer, kan de malware zichzelf installeren en beginnen met het monitoren van je clipboard. Dit is de tijdelijke opslagplaats van Windows voor gekopieerde data tijdens kopieer-plakoperaties.
Hoe werkt de Crypto Clipper malware?
De malware werkt door continu je clipboard te controleren, ongeveer elke halve seconde. Wanneer je een walletadres kopieert voor een transactie, vervangt de malware dit adres onopgemerkt door een adres dat beheerd wordt door de cybercriminelen. Wanneer je dit verkeerde adres plakt, stuur je je cryptovaluta naar de dieven in plaats van naar de bedoelde ontvanger.
Daarnaast maakt de malware ook screenshots van je cryptowallet om meer informatie te verzamelen. In het ergste geval kunnen cybercriminelen toegang krijgen tot je wallet en er alles mee doen wat ze willen. De malware verspreidt zich ook door legitieme documenten op USB-sticks te vervangen door geïnfecteerde versies met een .lnk-extensie.
Hoe bescherm je jezelf tegen de Crypto Clipper malware?
Microsoft raadt gebruikers aan om voorzichtig te zijn met bestanden op USB-sticks en specifiek te letten op .lnk-bestanden. Het is ook aan te raden om de AutoRun-functie uit te schakelen voor verwijderbare media. Dit voorkomt dat de malware zich automatisch installeert wanneer je een USB-stick aansluit.
Daarnaast kun je gebruikmaken van Microsoft Defender om je systeem te beschermen. Microsoft Defender Antivirus detecteert de malware onder de naam Trojan:Win32/CryptoBandits. Het is ook belangrijk om regelmatig je software bij te werken en gebruik te maken van sterke wachtwoorden en twee-factor authenticatie voor je cryptowallets.
Extra beschermingsmaatregelen
Voor extra bescherming kun je ook Windows Script Host uitvoeren zoals wscript.exe en cscript.exe beperken. Organisaties kunnen gespecialiseerde zoekopdrachten gebruiken om verdachte activiteiten te identificeren, zoals netwerkverbindingen die gericht zijn op lokale Tor-proxy-diensten die werken op poort 9050.
Het is ook belangrijk om op de hoogte te blijven van de laatste ontwikkelingen en waarschuwingen van cybersecuritybedrijven zoals Binance en NS3.AI. Deze bedrijven hebben de bedreiging bevestigd en waarschuwen gebruikers om voorzichtig te zijn.
In de wereld van cryptovaluta is het belangrijk om voorzichtig te zijn en je te beschermen tegen nieuwe bedreigingen. Door op de hoogte te blijven en de juiste beschermingsmaatregelen te nemen, kun je je cryptovaluta veilig houden tegen de Crypto Clipper malware en andere gevaarlijke bedreigingen.
