原文:Microsoft found malware that hijacks crypto wallets and spreads through USB sticks
微软在博客文章中表示,自 2 月份以来,通过 U 盘传播的恶意软件一直在感染 Windows 个人电脑,并以加密钱包为目标。
该公司将该恶意软件称为“加密剪辑器”,其 Defender 防病毒软件将其识别为 Trojan:Win32/CryptoBandits。
该过程从包含恶意快捷方式或链接文件的受感染 USB 驱动器开始。在 Windows 中,快捷方式文件名以“.lnk”结尾,并指示操作系统打开存储在计算机其他位置的特定程序、文件夹或文件。
当用户插入该驱动器并单击快捷方式时,一种称为“蠕虫”的恶意软件就会安装到 PC 上。安装后,它会做两件事:不断运行实际的加密钱包窃取代码,同时等待新的、干净的 USB 插入同一台 PC。