Microsoft обнаружила самораспространяющийся червь Crypto Clipper, который заражает компьютеры через файлы .lnk на USB‑накопителях. Вредоносное ПО сканирует буфер обмена и ищет криптовалютные адреса, делает пять скриншотов за 10 секунд и отправляет данные через Tor, используя прокси SOCKS5. При первом подключении USB‑накопителя червь проверяет наличие своей копии, а при отсутствии загружает её через Tor, маскируя следы. Microsoft сообщает, что такой механизм сочетает кражу данных с удалённым выполнением кода, превращая заражённый хост в бэкдор.
