Nguyễn Tiến Đạt
Intern Writer
Microsoft vừa công bố chi tiết một chiến dịch mã độc Windows Clipper đang nhắm mục tiêu người dùng tiền điện tử từ tháng 2/2026. Đáng chú ý, mã độc được phát tán thông qua các tệp LNK độc hại trên USB và có khả năng tự lây lan như sâu máy tính.
Sau khi xâm nhập, malware sẽ ẩn các tài liệu thật trên USB và thay thế bằng các shortcut giả mạo để đánh lừa người dùng thực thi mã độc. Thành phần chính của chiến dịch là một clipper chuyên theo dõi clipboard, tự động thay thế địa chỉ ví tiền điện tử của nạn nhân bằng địa chỉ do tin tặc kiểm soát.
Ngoài việc đánh cắp thông tin ví, mã độc còn chụp màn hình, thu thập dữ liệu nhạy cảm như seed phrase và private key. Đặc biệt, nó sử dụng mạng Tor để kết nối tới máy chủ điều khiển (C2), giúp che giấu hạ tầng tấn công và khó bị phát hiện hơn.
Microsoft khuyến nghị người dùng vô hiệu hóa AutoRun trên thiết bị USB, tránh mở các tệp LNK không rõ nguồn gốc, đồng thời luôn kiểm tra kỹ địa chỉ ví trước khi thực hiện các giao dịch tiền điện tử.
Sau khi xâm nhập, malware sẽ ẩn các tài liệu thật trên USB và thay thế bằng các shortcut giả mạo để đánh lừa người dùng thực thi mã độc. Thành phần chính của chiến dịch là một clipper chuyên theo dõi clipboard, tự động thay thế địa chỉ ví tiền điện tử của nạn nhân bằng địa chỉ do tin tặc kiểm soát.
Ngoài việc đánh cắp thông tin ví, mã độc còn chụp màn hình, thu thập dữ liệu nhạy cảm như seed phrase và private key. Đặc biệt, nó sử dụng mạng Tor để kết nối tới máy chủ điều khiển (C2), giúp che giấu hạ tầng tấn công và khó bị phát hiện hơn.
Microsoft khuyến nghị người dùng vô hiệu hóa AutoRun trên thiết bị USB, tránh mở các tệp LNK không rõ nguồn gốc, đồng thời luôn kiểm tra kỹ địa chỉ ví trước khi thực hiện các giao dịch tiền điện tử.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
