Campanha de malware clippers ataca usuários do Windows desde fevereiro de 2026

BR Defense Center (By River de Morais e Silva)
malware

A Microsoft revelou uma campanha de malware clippers que tem afetado usuários do Windows desde fevereiro de 2026. Este tipo de malware é projetado para monitorar e roubar informações sensíveis copiadas para a área de transferência, especialmente endereços de carteiras de criptomoedas. A análise da Microsoft Defender Security Research Team destaca que o clippers utiliza lógica baseada no Windows Script Host e ActiveX para lançar um proxy Tor e se conectar a um servidor de comando e controle (C2) oculto. O malware realiza roubo de clipboard em alta frequência, exfiltra capturas de tela e substitui endereços de carteiras.

A infecção se inicia com a distribuição de um arquivo de atalho malicioso (LNK) via dispositivos USB, que, ao ser aberto, ativa um componente worm que verifica se a máquina já está infectada. Se não estiver, ele baixa o payload do servidor remoto. O malware também se esconde de ferramentas de detecção, como o Gerenciador de Tarefas, e utiliza um cliente Tor portátil para comunicação. A Microsoft recomenda que as organizações priorizem detecções comportamentais e adotem medidas como desabilitar AutoRun para mídias removíveis e monitorar comportamentos relacionados à área de transferência em dispositivos que lidam com transações financeiras sensíveis.

Fonte: https://thehackernews.com/2026/06/microsoft-details-windows-clipper.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/06/2026 • Risco: ALTO
MALWARE

Campanha de malware clippers ataca usuários do Windows desde fevereiro de 2026

RESUMO EXECUTIVO
O ataque em questão representa uma ameaça significativa para a segurança de dados financeiros. A utilização de técnicas avançadas de ocultação e a dependência de um cliente Tor para comunicação aumentam a complexidade da detecção e mitigação. As organizações devem implementar medidas rigorosas de segurança para proteger suas operações financeiras.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de informações de carteiras de criptomoedas e captura de tela.
Setores vulneráveis
['Financeiro', 'Tecnologia', 'E-commerce']

📊 INDICADORES CHAVE

Alto volume de roubo de clipboard a cada 500 milissegundos. Indicador
Uso de um cliente Tor portátil para comunicação com o C2. Contexto BR
Substituição de endereços de carteiras de criptomoedas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de arquivos LNK maliciosos em dispositivos USB.
2 Desabilitar AutoRun para mídias removíveis e bloquear a execução de arquivos LNK.
3 Monitorar atividades de clipboard e capturas de tela em dispositivos que lidam com informações financeiras.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de transações financeiras e a proteção de dados sensíveis, especialmente em um cenário de crescente uso de criptomoedas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).