自2月以来，一种名为Trojan:Win32/CryptoBandits的蠕虫病毒通过受感染的USB驱动器传播，针对Windows用户的加密货币钱包。该恶意软件被描述为“加密货币剪贴板劫持者”，通过恶意的.lnk快捷方式文件感染电脑，然后每隔500毫秒监控Windows剪贴板，寻找助记词、私钥和接收地址。当检测到复制的接收地址时，它会静默替换为攻击者控制的地址，从而转移资金。该恶意软件通过Tor网络外泄数据，并截取屏幕截图。为了传播，它会将干净USB驱动器上的合法文件替换为同名的.lnk快捷方式。微软建议禁用自动播放功能，阻止USB介质上的.lnk文件执行，并限制脚本主机。已发布入侵指标，包括文件哈希和.onion域名，供网络安全团队检查网络。

关键事实

• Trojan:Win32/CryptoBandits 自2月起通过USB驱动传播。
• 恶意软件拦截剪贴板数据，替换接收地址以窃取加密货币。
• 通过Tor网络外泄数据并截取5张屏幕截图。
• 通过用恶意快捷方式替换干净USB上的文件进行传播。
• 微软建议禁用自动播放并阻止USB驱动器上的.lnk文件。

KeyAudit 数据视角