Microsoft waarschuwt voor crypto clipper malware via Tor

Microsoft slaat alarm over een geavanceerde vorm van malware die specifiek cryptogebruikers op Windows aanvalt. Sinds februari 2026 is deze zogeheten crypto clipper actief en het programma richt zich op het stelen van wallet-adressen, seed phrases en privésleutels. Microsoft Threat Intelligence en Microsoft Defender Experts brengen de dreiging nu naar buiten.

Hoe de malware werkt

De clipper verspreidt zich via kwaadaardige snelkoppelingen (.lnk bestanden) en USB-sticks. Eenmaal actief gebruikt het programma Windows Script Host en ActiveX om een Tor proxy op te starten, waarna verbinding wordt gemaakt met verborgen C2 servers via het Tor netwerk. Wat deze malware bijzonder gevaarlijk maakt, is dat het geen traditioneel installatieproces doorloopt en ook geen zichtbaar IP-adres gebruikt, waardoor het moeilijker te detecteren is.

De malware voert vervolgens meerdere aanvallen tegelijk uit: het leest klemborddata uit, maakt screenshots, onderschept seed phrases en privésleutels, en vervangt crypto wallet-adressen. Dat laatste is extra verraderlijk: wanneer je een wallet-adres kopieert en plakt, vervangt de malware dit stilletjes door een adres van de aanvaller. Je stuurt je crypto dan zonder het te weten naar de verkeerde persoon. Het is dus verstandig om altijd goed te controleren welk crypto wallet adres je daadwerkelijk verstuurt.

Detectie en wat je kunt doen

Microsoft Defender Antivirus herkent de malware inmiddels als Trojan:Win32/CryptoBandits. A. Gebruikers die hun Windows beveiliging up-to-date houden, zijn daarmee beter beschermd tegen deze specifieke dreiging. Toch blijft waakzaamheid belangrijk, want de techniek achter de clipper is geavanceerd genoeg om eerder onder de radar te vliegen.

De combinatie van clipboard diefstal, schermafdrukken en het vervangen van wallet-adressen maakt dit tot een veelzijdig stuk malware dat financiële diefstal combineert met mogelijkheden voor externe toegang tot je systeem. Zorg er dus voor dat je software altijd bijgewerkt is, vermijd het gebruik van onbekende USB-sticks en wees alert op verdachte snelkoppelingen. Gebruik bij voorkeur een betrouwbare hardware wallet om je digitale bezittingen te beschermen.