Microsoft schlaegt Alarm ueber eine fortschrittliche Form von Schadsoftware, die gezielt Kryptowaehrungsnutzer auf Windows angreift. Seit Februar 2026 ist dieser sogenannte Crypto Clipper aktiv, und das Programm zielt darauf ab, Wallet-Adressen, Seed Phrases und private Schluessel zu stehlen. Microsoft Threat Intelligence und Microsoft Defender Experts machen die Bedrohung nun oeffentlich.
Wie die Malware funktioniert
Der Clipper verbreitet sich ueber boesartige Verknuepfungen (.lnk-Dateien) und USB-Sticks. Einmal aktiv, nutzt das Programm Windows Script Host und ActiveX, um einen Tor-Proxy zu starten, woraufhin eine Verbindung zu versteckten C2-Servern ueber das Tor-Netzwerk hergestellt wird. Was diese Malware besonders gefaehrlich macht, ist, dass sie keinen herkoemmlichen Installationsprozess durchlaeuft und auch keine sichtbare IP-Adresse verwendet, was die Erkennung erschwert.
Die Malware fuehrt anschliessend mehrere Angriffe gleichzeitig aus: Sie liest Daten aus der Zwischenablage aus, erstellt Screenshots, faengt Seed Phrases und private Schluessel ab und ersetzt Kryptowaehrungs-Wallet-Adressen. Letzteres ist besonders tueckisch: Wenn Sie eine Wallet-Adresse kopieren und einfuegen, ersetzt die Malware diese stillschweigend durch eine Adresse des Angreifers. Sie senden Ihre Kryptowaehrung dann, ohne es zu wissen, an die falsche Person. Es ist daher ratsam, stets genau zu ueberpruefen, welche Kryptowaehrungs-Wallet-Adresse Sie tatsaechlich versenden.
Erkennung und was Sie tun koennen
Microsoft Defender Antivirus erkennt die Malware inzwischen als Trojan:Win32/CryptoBandits.A. Nutzer, die ihre Windows-Sicherheit auf dem neuesten Stand halten, sind damit besser gegen diese spezifische Bedrohung geschuetzt. Dennoch bleibt Wachsamkeit wichtig, denn die Technik hinter dem Clipper ist fortschrittlich genug, um zuvor unter dem Radar zu fliegen.
Die Kombination aus Diebstahl der Zwischenablage, Bildschirmaufnahmen und dem Ersetzen von Wallet-Adressen macht dies zu einer vielseitigen Schadsoftware, die finanziellen Diebstahl mit Moeglichkeiten zum Fernzugriff auf Ihr System verbindet. Stellen Sie also sicher, dass Ihre Software stets aktualisiert ist, vermeiden Sie die Verwendung unbekannter USB-Sticks und seien Sie wachsam gegenueber verdaechtigen Verknuepfungen. Verwenden Sie vorzugsweise ein vertrauenswuerdiges Hardware-Wallet, um Ihre digitalen Vermoegenswerte zu schuetzen.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.