{"id":987588,"date":"2026-06-19T09:01:00","date_gmt":"2026-06-19T12:01:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/19\/microsoft-identifica-malware-que-rouba-carteiras-cripto-por-pen-drives\/"},"modified":"2026-06-19T09:01:00","modified_gmt":"2026-06-19T12:01:00","slug":"microsoft-identifica-malware-que-rouba-carteiras-cripto-por-pen-drives","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/19\/microsoft-identifica-malware-que-rouba-carteiras-cripto-por-pen-drives\/","title":{"rendered":"Microsoft identifica malware que rouba carteiras cripto por pen drives"},"content":{"rendered":"<p>A Microsoft identificou um malware que se dissemina por pen drives e mira carteiras de criptomoedas em computadores com Windows. A amea\u00e7a, classificada como crypto clipper, est\u00e1 ativa desde fevereiro e tem como objetivo monitorar o que \u00e9 copiado pelo usu\u00e1rio para substituir endere\u00e7os de carteira, desviando transa\u00e7\u00f5es. O Trojan\/CryptoBandits foi detectado pelo antiv\u00edrus Defender.<\/p>\n<p>Ao inserir um pen drive comprometido, o usu\u00e1rio encontra um atalho malicioso. Ao ser acionado, esse atalho instala um worm que se replica automaticamente e permanece ativo para roubar dados de carteiras e esperar por novos pen drives limpos para infectar. Em paralelo, o malware monitora a \u00e1rea de transfer\u00eancia com repeti\u00e7\u00e3o r\u00e1pida ao copiar seed phrases ou chaves privadas, enviando os dados para um servidor de comando e controle via rede Tor.<\/p>\n<p>Al\u00e9m do roubo de criptomoedas, o malware faz capturas de tela e as envia aos criminosos, ampliando o conjunto de informa\u00e7\u00f5es de interesse do atacante. Caso o usu\u00e1rio copie o endere\u00e7o de uma carteira para envio de fundos, o software substitui o endere\u00e7o por outro controlado pelo atacante antes do envio, potencialmente redirecionando recursos.<\/p>\n<h3>Medidas de prote\u00e7\u00e3o<\/h3>\n<p>A Microsoft recomenda desativar o AutoRun em m\u00eddias remov\u00edveis, bloquear a execu\u00e7\u00e3o de arquivos .lnk em pen drives por pol\u00edticas de grupo e restringir a utiliza\u00e7\u00e3o de scripts como wscript.exe e cscript.exe. Clientes do Defender podem realizar buscas por sinais da amea\u00e7a, incluindo conex\u00f5es com um proxy Tor na porta 9050.<\/p>\n<p>A empresa tamb\u00e9m disponibiliza indicadores de comprometimento, como hashes de arquivos e dom\u00ednios .onion usados para comando e controle, para que equipes de seguran\u00e7a verifiquem redes afetadas. O alerta refor\u00e7a a cautela com seed phrases e chaves privadas: n\u00e3o devem ser inseridas ou copiadas em computadores com acesso \u00e0 internet ou de proced\u00eancia duvidosa.<\/p>\n<h3>Orienta\u00e7\u00f5es adicionais<\/h3>\n<p>Recomenda-se verificar manualmente os primeiros e \u00faltimos caracteres de endere\u00e7os de destino antes de confirmar transa\u00e7\u00f5es, e evitar o uso de pen drives desconhecidos. A propaga\u00e7\u00e3o por USB aumenta o risco em ambientes dom\u00e9sticos e corporativos, destacando que a prote\u00e7\u00e3o de carteiras depende de pr\u00e1ticas digitais seguras, al\u00e9m de mecanismos de seguran\u00e7a do dispositivo utilizado para transa\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Microsoft Defender identifica o malware Trojan\/CryptoBandits, classificado como crypto clipper, ativo desde fevereiro e que se espalha por pen drives por meio de atalhos com extens\u00e3o .lnk.<\/li>\n<li>Ao clicar no atalho, o worm se instala e permanece ativo, buscando infectar novos pen drives conectados.<\/li>\n<li>O c\u00f3digo monitora a \u00e1rea de transfer\u00eancia para capturar seed phrases ou chaves privadas, enviando os dados ao servidor dos criminosos pela rede Tor.<\/li>\n<li>O malware tamb\u00e9m tira cinco capturas de tela em intervalos de dez segundos e envia as imagens aos atacantes.<\/li>\n<li>Ao copiar endere\u00e7o de carteira para transfer\u00eancia, o v\u00edrus substitui o destino por outro controlado pelo invasor, tornando a fraude dif\u00edcil de detectar; a Microsoft recomenda desativar AutoRun, bloquear arquivos .lnk em pen drives e restringir scripts.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":987647,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Microsoft alerta sobre malware que se propaga por pen drives, monitora a \u00e1rea de transfer\u00eancia e substitui endere\u00e7os de carteiras para desvio de criptomoedas","footnotes":""},"categories":[296,1],"tags":[84,104,86,189],"class_list":["post-987588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/987588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=987588"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/987588\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/987647"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=987588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=987588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=987588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}