BlockBeats のニュース、6月19日、Microsoft Security Blog によると、マイクロソフトのセキュリティ研究チームは、Crypto Clipper と呼ばれる新しいタイプの暗号通貨窃盗型トロイの木馬を発見しました。このマルウェアは2026年2月から活動しており、主にUSBデバイスを通じて悪意のある .lnk ショートカットを感染させ、Windowsユーザーを標的としています。
Crypto Clipper は内蔵の Tor クライアントを備え、ローカルの SOCKS5 プロキシを介して .onion 隠しサービスに接続し、隠密な C2 通信を実現します。主な機能には、頻繁なクリップボード監視、助記詞や秘密鍵の窃取、暗号通貨送金アドレスの置換、スクリーンショットの取得とアップロード、遠隔コード実行命令の受信などがあります。
Microsoft は、このマルウェアが蠕虫のように拡散し、USBドライブ内の元のドキュメントを自動的に隠し、同名の悪意のあるショートカットを生成することを指摘しています。また、永続的な制御を実現するためにタスクスケジューラーを作成します。研究者はこれを Trojan:Win32/CryptoBandits.A と検出し、ユーザーに対して可動性デバイスの自動実行を無効化し、スクリプトインタプリタの実行権限を制限し、localhost:9050 の Tor プロキシトラフィックや異常なクリップボードアクセスを重点的に監視することを推奨しています。
