Una nuova famiglia di malware per Windows viene segnalata mentre si diffonde tramite dispositivi USB e usa Tor, alterando gli indirizzi dei wallet per rubare criptovalute.
L'uso di Tor e di un proxy SOCKS5 locale da parte del malware suggerisce un progetto pensato sia per il furto di wallet sia per assegnazioni operative più silenziose, una combinazione che complica la difesa degli endpoint.