Новини

Odaily повідомляє, що офіційна команда загроз Microsoft оприлюднила інформацію про активну з лютого 2026 року загрозу крипто-трояна для Windows. Це шкідливе програмне забезпечення поєднує в собі "червеподібне розповсюдження + викрадення буфера обміну + анонімне спілкування через Tor", з метою атаки на користувачів цифрових активів. За аналізом Microsoft, цей шкідливий код розповсюджується між переносними носіями за допомогою замаскованих ярликів (.lnk), використовує WScript та ActiveX для виконання скриптів, автоматично розгортає локальний клієнт Tor і підключається через проксі 127.0.0.1:9050. Сервер C2 на базі onion приховано забезпечує анонімне керування та надсилання даних. Ланцюг атаки містить кілька шкідливих функцій: постійний моніторинг буфера обміну, крадіжку мнемоніки та приватних ключів, завантаження скріншотів, а також "підміну адреси" під час копіювання криптовалютних адрес — цільова адреса змінюється на адресу гаманця, що контролюється зловмисником, що дає змогу викрадати кошти. Крім того, цей троян має здатність до червеподібного поширення — автоматично копіює себе на USB-носії та подібні пристрої, створює заплановані завдання для постійного виконання, а також володіє базовими антианалізними можливостями (виявленням диспетчера завдань для уникнення дебагу). Щодо виявлення, Microsoft ідентифікувала загрозу як серію Trojan:Win32/CryptoBandits і блокує її за поведінковими ознаками (такими як незвичайні виклики WScript, мережевий трафік через localhost:9050 та створення скріншотів за допомогою PowerShell). Дослідники безпеки рекомендують приділяти особливу увагу захисту шляхів виконання скриптів і моніторингу аномального локального проксі-трафіку.

Пальмова олія за підсумками тижня зросла на 3,8%, очікування впровадження політики B50 сприяли покращенню ринкових настроїв.

Посилення політики посилить тиск, спричинений шоками з боку пропозиції, а після завершення конфлікту на Близькому Сході економічні перспективи швидко покращаться.