AstraNL/ Energy/Nieuws
Energy · 2026-06-19

Nieuwe USB-malware steelt cryptocurrency via Tor-netwerk

Een nieuwe malware verspreidt zich via gewone USB-sticks en steelt je Bitcoin terwijl je betaalt. Microsoft waarschuwt voor Crypto Clipper.

Wat is er gebeurd

Microsoft heeft een nieuwe vorm van malware ontdekt. De naam is Crypto Clipper. Het programma is klein en licht. Het verspreidt zich automatisch via USB-sticks.

De malware steelt cryptocurrency van slachtoffers. Denk aan Bitcoin of Ethereum. Het werkt onopvallend op de achtergrond.

Hoe werkt het

Wanneer je een betaling doet, kopieer je een lang wallet-adres. Crypto Clipper vangt dat adres op. Het vervangt jouw adres door het adres van de crimineel.

Jij denkt dat je betaalt aan de juiste persoon. In werkelijkheid gaat je geld naar de dief. Je merkt het pas als het te laat is.

De malware communiceert via het Tor-netwerk. Dat is een anoniem internet. Daardoor zijn de criminelen moeilijk te traceren.

Verspreiding via USB

Crypto Clipper verspreidt zichzelf automatisch. Als je een besmette USB-stick in je computer steekt, installeert het zich. Daarna besmet het andere USB-sticks die je aansluit.

Zo springt de malware van computer naar computer. Het is als een digitale griep die rondgaat op kantoor.

Waar zit de coördinatie

Dit is geen simpel virus. Het is een gecoördineerde aanval op drie niveaus. Ten eerste: automatische verspreiding via hardware (USB). Ten tweede: real-time onderschepping van betalingen. Ten derde: anonieme communicatie via Tor.

Alle drie de lagen werken samen zonder menselijke tussenkomst. De malware coördineert zelf de timing. Het wacht tot je een betaling doet. Dan grijpt het in.

Voor beveiligingssystemen is dit lastig. Ze moeten hardware-gedrag, netwerk-patronen en user-acties tegelijk monitoren. Eén laag missen is genoeg voor succes van de aanval.

Wat we zeker weten

Microsoft heeft de malware officieel gemeld. De naam is Crypto Clipper. Het verspreidt zich via USB-sticks. Het steelt cryptocurrency-adressen. Communicatie loopt via Tor.

De malware is lichtgewicht. Dat betekent: klein bestand, weinig systeembelasting. Daardoor is het moeilijk te detecteren met normale antivirussoftware.

Wat nog onbekend is

Hoeveel mensen zijn al besmet? Dat meldt Microsoft niet. Welke landen zijn het hardst getroffen? Ook dat is onbekend.

Zijn er al slachtoffers die geld verloren hebben? En zo ja, hoeveel? Die cijfers ontbreken. Hebben beveiligingsbedrijven al een oplossing? Dat wordt niet genoemd in de bron.

Wat we zeker weten

  • Microsoft heeft nieuwe malware ontdekt genaamd Crypto Clipper
  • De malware verspreidt zich via USB-sticks
  • Het steelt cryptocurrency door wallet-adressen te vervangen
  • Communicatie loopt via het Tor-netwerk
  • De malware is lichtgewicht (klein en moeilijk detecteerbaar)

Wat nog onbekend is

  • Aantal besmette computers of slachtoffers onbekend
  • Geografische spreiding niet gemeld
  • Financiële schade nog niet berekend
  • Geen informatie over bestaande beveiligingsoplossingen

Waar zit de coördinatie (AstraNL)

Deze aanval laat zien waarom coördinatie tussen systemen zo kwetsbaar is. Malware zoals Crypto Clipper misbruikt juist de automatische samenwerking tussen hardware (USB), software (wallet) en netwerk (Tor). Voor AstraNL is dit een signaal: veilige coördinatie vereist verificatie op elk knooppunt, niet alleen aan het begin of einde van een proces.

Bron

https://arstechnica.com/security/2026/06/microsoft-spots-new-self-propagating-malware-for-stealing-cryptocurrency/

cryptocurrency malwareUSB verspreidingCrypto ClipperTor netwerkMicrosoft beveiliging

AstraNL — coordination intelligence infrastructure

Wij lezen de wereld, vinden de coördinatiebetekenis en leggen het simpel uit.

Meer Energy nieuws