Microsoft slaat alarm over een geavanceerde vorm van malware die specifiek cryptogebruikers op Windows aanvalt. Sinds februari 2026 is deze zogeheten crypto clipper actief en het programma richt zich op het stelen van wallet-adressen, seed phrases en privésleutels. Microsoft Threat Intelligence en Microsoft Defender Experts brengen de dreiging nu naar buiten.
Hoe de malware werkt
De clipper verspreidt zich via kwaadaardige snelkoppelingen (.lnk bestanden) en USB-sticks. Eenmaal actief gebruikt het programma Windows Script Host en ActiveX om een Tor proxy op te starten, waarna verbinding wordt gemaakt met verborgen C2 servers via het Tor netwerk. Wat deze malware bijzonder gevaarlijk maakt, is dat het geen traditioneel installatieproces doorloopt en ook geen zichtbaar IP-adres gebruikt, waardoor het moeilijker te detecteren is.
De malware voert vervolgens meerdere aanvallen tegelijk uit: het leest klemborddata uit, maakt screenshots, onderschept seed phrases en privésleutels, en vervangt crypto wallet-adressen. Dat laatste is extra verraderlijk: wanneer je een wallet-adres kopieert en plakt, vervangt de malware dit stilletjes door een adres van de aanvaller. Je stuurt je crypto dan zonder het te weten naar de verkeerde persoon. Het is dus verstandig om altijd goed te controleren welk crypto wallet adres je daadwerkelijk verstuurt.
Detectie en wat je kunt doen
Microsoft Defender Antivirus herkent de malware inmiddels als Trojan:Win32/CryptoBandits.A. Gebruikers die hun Windows beveiliging up-to-date houden, zijn daarmee beter beschermd tegen deze specifieke dreiging. Toch blijft waakzaamheid belangrijk, want de techniek achter de clipper is geavanceerd genoeg om eerder onder de radar te vliegen.
De combinatie van clipboard diefstal, schermafdrukken en het vervangen van wallet-adressen maakt dit tot een veelzijdig stuk malware dat financiële diefstal combineert met mogelijkheden voor externe toegang tot je systeem. Zorg er dus voor dat je software altijd bijgewerkt is, vermijd het gebruik van onbekende USB-sticks en wees alert op verdachte snelkoppelingen. Gebruik bij voorkeur een betrouwbare hardware wallet om je digitale bezittingen te beschermen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.