Как распространяется этот вредонос?

Червь распространяется через USB-накопители, используя ярлыки Windows (.lnk). При подключении заражённого устройства вредонос автоматически копируется на новые носители и запускается через уязвимости автозапуска.

Как защититься от подобных атак?

Рекомендуется отключить автозапуск съёмных носителей, использовать антивирус с защитой от фишинга и регулярно обновлять ПО. Также важно проверять подозрительные ярлыки и избегать подключения неизвестных USB-устройств.

← Все новости

Безопасность

Вредонос через USB: новый червь крадёт криптовалюту через ярлыки Windows

19 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Киберпреступники распространяют самореплицирующийся USB-червь, который похищает данные криптовалютных кошельков через подмену содержимого буфера обмена.

Киберпреступники активизировали атаки на пользователей криптовалют, распространяя вредоносное ПО через USB-накопители. Новый червь использует ярлыки Windows (.lnk) для запуска и обладает способностью самостоятельно копироваться на подключаемые устройства, что делает его особенно опасным для корпоративных сетей.

Вредонос нацелен на кражу данных криптовалютных кошельков. Он отслеживает буфер обмена и подменяет адреса кошельков на принадлежащие злоумышленникам, что позволяет перенаправлять транзакции. Для маскировки трафика используется сеть Tor, что усложняет обнаружение атаки.

Эксперты по кибербезопасности отмечают, что подобные атаки часто начинаются с фишинговых писем или заражённых USB-устройств. Для защиты рекомендуется отключить автозапуск съёмных носителей, использовать антивирусные решения с защитой от фишинга и регулярно обновлять операционную систему и приложения.

Особое внимание стоит уделить проверке ярлыков на съёмных носителях. Подозрительные файлы с расширением .lnk могут содержать вредоносный код. Также не рекомендуется подключать к рабочим устройствам неизвестные USB-накопители, особенно в офисной среде.

Частые вопросы

Как распространяется этот вредонос?: Червь распространяется через USB-накопители, используя ярлыки Windows (.lnk). При подключении заражённого устройства вредонос автоматически копируется на новые носители и запускается через уязвимости автозапуска.
Какие данные похищает вредонос?: Основная цель — криптовалютные кошельки. Вредонос отслеживает буфер обмена и подменяет адреса кошельков на принадлежащие злоумышленникам, перенаправляя транзакции.
Как защититься от подобных атак?: Рекомендуется отключить автозапуск съёмных носителей, использовать антивирус с защитой от фишинга и регулярно обновлять ПО. Также важно проверять подозрительные ярлыки и избегать подключения неизвестных USB-устройств.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml