Αν περνάς αρχεία από USB σε Windows, ειδικά σε υπολογιστή που δουλεύει και για wallet apps, banking ή εταιρικά έγγραφα, αυτή η απειλή σε αφορά άμεσα. Νέα καμπάνια malware αξιοποιεί shortcut files του Windows και «κουβαλά» μηχανισμό που κλέβει κρυπτονομίσματα από το clipboard, ενώ κρύβει την επικοινωνία της με τον διακομιστή ελέγχου μέσω Tor. Δεν μιλάμε για θεωρητικό ρίσκο. Μιλάμε για εκείνο το παλιό, ύπουλο σενάριο όπου ένα φαινομενικά αθώο USB φτάνει να μολύνει και άλλα μηχανήματα στο σπίτι ή στο γραφείο.
Η πρακτική πλευρά είναι πιο απλή από το τεχνικό μέρος της επίθεσης: αν αντιγράφεις διευθύνσεις πορτοφολιών, αποσυμπιέζεις αρχεία από άγνωστα USB ή δουλεύεις σε PC χωρίς βασικά μέτρα ασφαλείας, ο κίνδυνος δεν είναι μόνο να χαθούν crypto. Μπορεί να ανοίξει δρόμος για κλοπή κωδικών, εγκατάσταση πρόσθετου malware και, σε μικρές επιχειρήσεις, για spread σε κοινόχρηστα Windows μηχανήματα.
Πώς δουλεύει το κόλπο με τα USB shortcuts
Το μοτίβο είναι γνωστό αλλά παραμένει αποτελεσματικό: ένα USB stick περιέχει αρχεία που μοιάζουν με συνηθισμένα shortcuts ή έγγραφα, όμως πίσω τους κρύβεται script που ενεργοποιεί κακόβουλη διαδικασία. Σε αυτή την καμπάνια, το malware στηρίζεται σε Windows Script Host και ActiveX λογική για να ξεκινήσει πρόσθετο proxy και να επικοινωνήσει με hidden-service υποδομή μέσω Tor. Για τον χρήστη, το αποτέλεσμα φαίνεται απλό: ανοίγεις κάτι που νομίζεις νόμιμο και η μόλυνση ξεκινά σιωπηλά.
Το πιο επικίνδυνο σημείο είναι η αυτοδιάδοση. Ένα μολυσμένο PC μπορεί να αφήσει ίχνη σε άλλα USB drives που συνδέεις μετά, άρα να μεταφέρει το πρόβλημα σε δεύτερο ή τρίτο μηχάνημα. Αυτό είναι ιδιαίτερα κρίσιμο σε περιβάλλοντα με κοινά USB, αρχεία λογιστηρίου, εκτυπωτές, συνεργεία, μικρά γραφεία ή σημεία εξυπηρέτησης όπου ο ίδιος υπολογιστής περνά από πολλά χέρια.
Ποιοι κινδυνεύουν περισσότερο στο σπίτι και στη δουλειά
Ο πρώτος στόχος είναι προφανής: χρήστες Windows που ασχολούνται με crypto, είτε για επενδυτικούς λόγους είτε για καθημερινές συναλλαγές. Αν έχεις πορτοφόλια, exchanges, seed phrases σε αρχεία ή έστω την κακή συνήθεια να κάνεις copy-paste διευθύνσεις χωρίς έλεγχο, είσαι πιο εκτεθειμένος από τον μέσο χρήστη.
Ο δεύτερος στόχος είναι οι μικρές επιχειρήσεις. Ένα λογιστήριο, ένα τεχνικό γραφείο, ένα κατάστημα με κοινόχρηστο PC ή ένα μικρό δίκτυο χωρίς σοβαρό policy για USB μπορεί να δει το malware να μπαίνει από ένα παλιό φλασάκι και να ταξιδεύει σε πολλαπλούς σταθμούς εργασίας. Εκεί το πρόβλημα δεν περιορίζεται στο κλέψιμο crypto. Αν ο ίδιος υπολογιστής χρησιμοποιείται και για email, cloud αποθηκευτικούς χώρους ή πρόσβαση σε πελάτες, η ζημιά μεγαλώνει γρήγορα.
Υπάρχει και ένα ακόμη σημείο που πολλοί υποτιμούν: τα desktop wallet apps, οι browsers με saved passwords και οι εφαρμογές που κρατούν αυτόματη συμπλήρωση. Αν ένα σύστημα χαθεί, δεν μιλάμε μόνο για το τρέχον session. Μπορεί να χαθούν πρόσβαση, tokens, κωδικοί και επαληθεύσεις.
Τι να κλείσεις τώρα στα Windows 11
Το πρώτο βήμα είναι να μειώσεις την πιθανότητα να τρέξει κάτι από USB χωρίς να το καταλάβεις. Σε εταιρικά περιβάλλοντα, η καλύτερη κίνηση είναι να περιορίσεις καθαρά τα removable drives όπου γίνεται. Αν αυτό δεν γίνεται, κράτα τουλάχιστον την πολιτική: κανένα άγνωστο USB δεν μπαίνει σε production PC, τα προσωπικά φλασάκια δεν κυκλοφορούν ανάμεσα σε συστήματα και κάθε νέο drive περνά πρώτα από σάρωση με ενημερωμένο Microsoft Defender ή άλλο αξιόπιστο endpoint protection.
Στο ίδιο πνεύμα, αξίζει να ελέγξεις τις ρυθμίσεις αυτόματης εκτέλεσης και να μη βασίζεσαι ποτέ στο όνομα ή στο εικονίδιο ενός αρχείου. Στο Windows Explorer, τα αρχεία shortcut μπορούν να κρύβουν την πραγματική τους φύση αν οι επεκτάσεις αρχείων δεν είναι ορατές. Αν βλέπεις μόνο «Invoice» χωρίς να ξέρεις αν είναι .lnk, .exe ή κάτι πιο ύποπτο, έχεις ήδη χάσει το πλεονέκτημα.
Για χρήστες που χειρίζονται crypto, η πιο πρακτική άμυνα είναι ο διαχωρισμός. Άλλος υπολογιστής για web browsing και email, άλλος για wallets ή συναλλαγές υψηλής αξίας, και σε ιδανική περίπτωση hardware wallet για αποθήκευση. Το copy-paste σε διευθύνσεις wallet καλό είναι να ελέγχεται χαρακτήρα-χαρακτήρα, γιατί clipboard malware ζει ακριβώς από τη βιασύνη.
Πώς θα καταλάβεις ότι κάτι πάει στραβά
Δεν χρειάζεται να είσαι ειδικός για να δεις τα πρώτα σημάδια. Ένα Windows PC που ανοίγει πιο αργά χωρίς λόγο, εμφανίζει περίεργες διεργασίες, έχει ανεξήγητη δικτυακή κίνηση ή αλλάζει ξαφνικά κείμενα που κάνεις paste σε διευθύνσεις crypto θέλει έλεγχο αμέσως. Αν μια διεύθυνση wallet «διορθώνεται» μόνη της αφού τη βάλεις στο clipboard, αυτό είναι κόκκινη σημαία.
Σε πιο προχωρημένο επίπεδο, ψάξε για παράξενες συντομεύσεις σε USB drives, αρχεία με διπλά ονόματα ή εκτελέσιμα που μοιάζουν με φακέλους. Αν ο Defender ή άλλο εργαλείο ασφαλείας βρει απειλές σε removable media, μην αρκεστείς στη διαγραφή. Κάνε πλήρη έλεγχο και σε άλλα μηχανήματα στα οποία συνδέθηκε το ίδιο USB.
Αν ο υπολογιστής συνδέεται σε εταιρικό δίκτυο, άλλαξε αμέσως κωδικούς σε email, cloud υπηρεσίες και κρίσιμους λογαριασμούς από καθαρή συσκευή. Ενεργοποίησε ή επιβεβαίωσε το 2FA με authenticator app ή passkey, όχι μόνο με SMS, γιατί η μόλυνση σε ένα PC συχνά δεν έρχεται μόνη της.
Η πιο ασφαλής συνήθεια: να μη θεωρείς κανένα USB «αθώο»
Αυτό το είδος malware εκμεταλλεύεται μια συνήθεια που ακόμα επιβιώνει: το φλασάκι που περνά από χέρι σε χέρι «για λίγο». Στην πράξη, αυτό το λίγο αρκεί. Αν δουλεύεις σε Windows, η πιο αποτελεσματική στάση είναι να αντιμετωπίζεις κάθε άγνωστο removable drive σαν πιθανό φορέα μόλυνσης, όχι σαν ουδέτερο αποθηκευτικό μέσο.
Για σπίτια με παιδιά, φοιτητές ή πολλαπλούς χρήστες, η εκπαίδευση μετράει όσο και το antivirus. Μην αφήνεις τον καθένα να ανοίγει ό,τι βρεθεί σε USB, βάλε ενημερωμένα updates στα Windows 11, κράτα backup εκτός του κυρίως PC και πρόσεχε ιδιαίτερα σε συστήματα που χρησιμοποιούν και για αγορές, gaming wallets ή αρχεία δουλειάς. Στις μικρές επιχειρήσεις, ένα απλό written rule για USB και ένα καθημερινό scan κάνουν συχνά περισσότερη δουλειά από αόριστες «καλές πρακτικές».
Το συμπέρασμα είναι απλό: αν ένα φλασάκι ή ένα shortcut file σε Windows ζητά να «κάνεις απλώς κλικ», μάλλον δεν είναι απλώς αρχείο. Και αν χειρίζεσαι crypto, δεν πληρώνει η περιέργεια. Πληρώνει η πειθαρχία.
