Un worm USB sta seminando il panico tra chi maneggia criptovalute. Non è il solito virus: si chiama Crypto Clipper ed è capace di insinuarsi nelle chiavette USB, replicandosi senza che tu te ne accorga. Ma il vero problema è un altro: intercetta i dati dei portafogli digitali, rubando informazioni sensibili con una precisione quasi chirurgica. A rendere tutto più complicato, usa la rete Tor per nascondere le sue tracce.
Crypto Clipper viaggia soprattutto tramite chiavette USB, sfruttando la loro facilità di spostamento da un computer all’altro. Quando una chiavetta infetta viene inserita in un nuovo pc, il malware si attiva da solo, copiandosi su tutti i file presenti e mascherandosi per non farsi notare. Questa tattica punta proprio sul fatto che molti scambiano dispositivi esterni senza pensarci troppo, mettendo a rischio ogni computer che entra in contatto con la chiavetta.
Il worm si replica senza bisogno che l’utente faccia nulla. Inoltre, modifica file e cartelle, inserendo versioni alterate che si attivano ogni volta che vengono aperte. Sfrutta funzioni di sistema poco sorvegliate, come l’esecuzione automatica da USB, una caratteristica meno diffusa oggi ma ancora presente in molti ambienti, soprattutto su macchine non aggiornate o configurate male.
La seconda arma di Crypto Clipper è la sottrazione diretta dei dati dai portafogli di criptovalute. Il malware controlla quello che viene copiato negli appunti del sistema : appena l’utente copia un indirizzo di wallet, il programma lo sostituisce in tempo reale con uno controllato dagli hacker. Così, senza che la vittima se ne accorga, i fondi finiscono nelle mani sbagliate.
Questa tecnica funziona perché molti utenti, per trasferire criptovalute, copiano e incollano lunghi codici alfanumerici. Crypto Clipper sfrutta proprio questo momento, modificando l’indirizzo in pochi millisecondi. È un trucco che punta sulla distrazione o sulla fiducia dell’utente, rendendo quasi impossibile accorgersi del raggiro.
Per proteggere i suoi canali di comunicazione con i server di controllo, Crypto Clipper usa la rete Tor. Questo sistema garantisce anonimato agli aggressori, rendendo difficile scoprire dove si trovano o quali server usano per gestire il malware. Di conseguenza, diventa molto più complicato rintracciare e fermare l’infezione, anche per gli esperti di sicurezza.
L’impiego di Tor nei malware non è una novità, ma in questo caso rende la minaccia ancora più insidiosa: i criminali possono aggiornare e gestire il virus senza lasciare tracce evidenti. Inoltre, il traffico Tor è difficile da distinguere da quello normale, rallentando la risposta delle autorità. Questo dimostra quanto la criminalità informatica stia alzando il livello, usando strumenti sempre più avanzati per mantenere il controllo sulle sue operazioni.
La combinazione di diffusione via USB, intercettazione del clipboard e anonimato grazie a Tor fa di Crypto Clipper un malware davvero pericoloso. Aziende e utenti privati devono stare con gli occhi aperti: evitare di usare chiavette di dubbia provenienza e controllare con attenzione ogni indirizzo di portafoglio prima di trasferire criptovalute è fondamentale per non cadere in trappola.
Tra scaffali virtuali e offerte a tempo, spuntano ancora rari titoli per PlayStation 4, quelli…
Niente divieti per i minori sui social. Così il governo Meloni chiude ogni ipotesi di…
Sette anni dopo l’ultima apparizione, The Wall fa il suo grande ritorno nel preserale di…
Quando Roma si trasforma in un palco a cielo aperto, la musica diventa protagonista assoluta.…
In Brasile, Apple apre agli store alternativi ma con nuove commissioni In Brasile, Apple ha…
Un monitor da 23,8 pollici con pannello IPS e refresh rate a 120 Hz a…