Microsoft Threat Intelligence zidentyfikował nowy typ samopropagującego się malware'u rozprzestrzeniającego się przez urządzenia USB i monitorującego schowek systemowy Windowsa. Wirus szuka haseł portfeli kryptowalutowych oraz seed phrase'ów, które użytkownicy kopiują i wklejają, a następnie przesyła wszystkie skradzione dane przez przenośny klient Tor, aby uniknąć detektowania połączeń.
Kampania malware'u jest aktywna co najmniej od lutego 2026 roku. Ten typ zagrożenia jest szczególnie groźny, ponieważ wykorzystuje popularne praktyki użytkowników — kopiarowanie adresów portfeli i fraza seed'u — które są niezbędne do zarządzania kryptowalutami. Przez funkcję self-propagacji na USB-ach wirus może łatwo rozprzestrzeniać się między urządzeniami bez wymagania zaawansowanych technik inżynierii społecznej.
Dla użytkowników kryptowalut stanowi to znaczące zagrożenie, ponieważ skradziony dostęp do frazy seed'u oznacza pełną utratę kontroli nad portfelem i zawartymi w nim aktywami. Microsoft opublikował szczegółową analizę tego zagrożenia, co sugeruje, że problem przyciągnął już uwagę specjalistów bezpieczeństwa i może stać się celem szerszych kampanii hakerskich.