マイクロソフトは新型暗号通貨窃取トロイの木馬Crypto Clipperを公開し、今年の2月以来、多くのWindowsデバイスに感染していることを明らかにしました。

Microsoft Security Blogは、Microsoftのセキュリティ研究チームがCrypto Clipperという新しい暗号通貨窃取トロイの木馬を発見したと発表しました。このマルウェアは2026年2月から活動しており、主にUSBデバイスを通じて悪意のある.lnkショートカットを使ってWindowsユーザーを感染させます。Crypto ClipperはTorクライアントを内蔵しており、ローカルSOCKS5プロキシを介して.onion隠れサービスに接続し、隠れたC2通信を実現します。その主な機能には、高頻度でクリップボードを監視し、助記詞や秘密鍵を盗み、暗号通貨の送金アドレスを置き換え、スクリーンショットをキャプチャしてアップロードし、リモートコード実行命令を受信することが含まれます。

Microsoftは、このマルウェアがワームの拡散能力を持ち、USBメモリ内の元の文書を自動的に隠し、同名の悪意のあるショートカットを生成し、計画タスクを作成して持続的な制御を実現すると述べています。研究者はこれをTrojan:Win32/CryptoBandits.Aとして検出し、ユーザーに対してリムーバブルデバイスの自動実行を無効にし、スクリプトインタープリタの実行権限を制限し、localhost:9050のTorプロキシトラフィックおよび異常なクリップボードアクセス行動を重点的に監視することを推奨しています。