マイクロソフトの脅威情報チームは、2026年2月以降、暗号通貨ユーザーを静かに標的とするWindowsベースの高度な新しい「クリッパー」マルウェアの詳細を明らかにしました。
一般的な現代のサイバー脅威とは異なり、このマルウェアはフィッシングメール、悪意のあるブラウザ拡張機能、偽のウォレットアプリに頼りません。代わりに、古典的な方法で拡散します:感染した物理的なUSBドライブを通じて。
「クリッパー」は、コピー&ペーストという普遍的なデジタル習慣を悪用するために設計された、非常に特定のタイプの悪意のあるソフトウェアです。
このソフトウェアは、コンピュータのクリップボード—テキストをコピーしたときに一時的に使用されるデジタルメモリ—を常に監視しています。敏感な金融データ、特に暗号通貨のウォレットアドレスを検出すると、それを攻撃者が制御するアドレスに静かに置き換えます。
マイクロソフトの報告によると、攻撃はユーザーが感染したUSBドライブを差し込み、普通のドキュメントのように見えるものを開くと始まります。実際には、それは偽装されたショートカットファイルです。
開くと、ウイルスは静かに自己をインストールし、すぐに他のリムーバブルドライブにジャンプしようと試みます。これにより、同僚や友人、システム間で横方向に拡散します。
バックグラウンドで活動を開始すると、リスクは非常に高まります:
この特定の亜種が異常で危険なのは、その追跡を隠す方法にあります。
標準のインターネットサーバーに直接接続する代わりに、マルウェアは内蔵された隠されたTorネットワークを利用します。盗んだデータをすべてローカルプロキシを経由して秘密の.onionウェブサイトにルーティングすることで、通常のインターネットトラフィックを監視するネットワークセキュリティツールを容易に回避します。
さらに、マルウェアは攻撃者にリモートコマンド実行を許可します。これにより、犯罪者は暗号通貨を盗むだけでなく、感染したコンピュータ上で任意のコードを実行できる持続的なバックドアを獲得します。
このマルウェアは、意図した宛先の最初と最後の文字を模倣した偽のアドレスを生成するため、カジュアルな「目視」検証では失敗します。
資産を守るために、セキュリティ専門家は次のいくつかの即時の対策を推奨します:
大規模な取引所のハッキングとは異なり、クリッパーマルウェアは個々の投資家を直接標的とし、コピー&ペーストの単純な行為を乗っ取ります。実際のウォレットアドレスの見た目を完璧に模倣しているため、カジュアルな目視検査だけでは資金を守るには不十分です。
DailyCoinの人気暗号スクープで最新情報をキャッチしましょう: AI暗号トークン、ETFの扉が開くと同時に下落 ケンタッキー州、ポリマーケットとカルシ、トランプ時代の暗号政策に挑戦
クリッパーマルウェアとは何ですか? クリッパーマルウェアは、デバイスのクリップボード(コピーしたテキストが一時的に保存される場所)を監視するタイプの悪意のあるソフトウェアです。特定のデータ、例えば暗号通貨のウォレットアドレスを検出すると、それを攻撃者が制御するアドレスに秘密裏に置き換えます。
クリップボードハイジャック型マルウェアはどのように拡散しますか? 多くのサイバー脅威はフィッシングメールや悪意のあるダウンロードを通じてオンラインで拡散しますが、クリッパーは感染したUSBフラッシュドライブや、共有ローカルネットワークを横断して横展開することもあります。
なぜ目視検証だけではウォレットアドレスの置き換えを見抜けませんか? 高度なクリッパーマルウェアは、元のアドレスの最初と最後の文字と一致する偽のウォレットアドレスを自動生成できます。多くのユーザーは長いアドレスの外側だけを目視で確認するため、置き換えは簡単に見逃されてしまいます。
893.6K 人気度
1.45M 人気度
59.38K 人気度
900.27K 人気度
1.78M 人気度
Microsoftは感染したUSBを通じて拡散する新しい「暗号クリッパー」マルウェアに警告
マイクロソフトの脅威情報チームは、2026年2月以降、暗号通貨ユーザーを静かに標的とするWindowsベースの高度な新しい「クリッパー」マルウェアの詳細を明らかにしました。
一般的な現代のサイバー脅威とは異なり、このマルウェアはフィッシングメール、悪意のあるブラウザ拡張機能、偽のウォレットアプリに頼りません。代わりに、古典的な方法で拡散します:感染した物理的なUSBドライブを通じて。
クリッパーマルウェアとは?
「クリッパー」は、コピー&ペーストという普遍的なデジタル習慣を悪用するために設計された、非常に特定のタイプの悪意のあるソフトウェアです。
このソフトウェアは、コンピュータのクリップボード—テキストをコピーしたときに一時的に使用されるデジタルメモリ—を常に監視しています。敏感な金融データ、特に暗号通貨のウォレットアドレスを検出すると、それを攻撃者が制御するアドレスに静かに置き換えます。
USB感染チェーン
マイクロソフトの報告によると、攻撃はユーザーが感染したUSBドライブを差し込み、普通のドキュメントのように見えるものを開くと始まります。実際には、それは偽装されたショートカットファイルです。
開くと、ウイルスは静かに自己をインストールし、すぐに他のリムーバブルドライブにジャンプしようと試みます。これにより、同僚や友人、システム間で横方向に拡散します。
バックグラウンドで活動を開始すると、リスクは非常に高まります:
Torネットワークを介したダークウェブへの潜行
この特定の亜種が異常で危険なのは、その追跡を隠す方法にあります。
標準のインターネットサーバーに直接接続する代わりに、マルウェアは内蔵された隠されたTorネットワークを利用します。盗んだデータをすべてローカルプロキシを経由して秘密の.onionウェブサイトにルーティングすることで、通常のインターネットトラフィックを監視するネットワークセキュリティツールを容易に回避します。
さらに、マルウェアは攻撃者にリモートコマンド実行を許可します。これにより、犯罪者は暗号通貨を盗むだけでなく、感染したコンピュータ上で任意のコードを実行できる持続的なバックドアを獲得します。
資金を守る方法
このマルウェアは、意図した宛先の最初と最後の文字を模倣した偽のアドレスを生成するため、カジュアルな「目視」検証では失敗します。
資産を守るために、セキュリティ専門家は次のいくつかの即時の対策を推奨します:
これが重要な理由
大規模な取引所のハッキングとは異なり、クリッパーマルウェアは個々の投資家を直接標的とし、コピー&ペーストの単純な行為を乗っ取ります。実際のウォレットアドレスの見た目を完璧に模倣しているため、カジュアルな目視検査だけでは資金を守るには不十分です。
DailyCoinの人気暗号スクープで最新情報をキャッチしましょう:
AI暗号トークン、ETFの扉が開くと同時に下落
ケンタッキー州、ポリマーケットとカルシ、トランプ時代の暗号政策に挑戦
よくある質問:
クリッパーマルウェアとは何ですか? クリッパーマルウェアは、デバイスのクリップボード(コピーしたテキストが一時的に保存される場所)を監視するタイプの悪意のあるソフトウェアです。特定のデータ、例えば暗号通貨のウォレットアドレスを検出すると、それを攻撃者が制御するアドレスに秘密裏に置き換えます。
クリップボードハイジャック型マルウェアはどのように拡散しますか? 多くのサイバー脅威はフィッシングメールや悪意のあるダウンロードを通じてオンラインで拡散しますが、クリッパーは感染したUSBフラッシュドライブや、共有ローカルネットワークを横断して横展開することもあります。
なぜ目視検証だけではウォレットアドレスの置き換えを見抜けませんか? 高度なクリッパーマルウェアは、元のアドレスの最初と最後の文字と一致する偽のウォレットアドレスを自動生成できます。多くのユーザーは長いアドレスの外側だけを目視で確認するため、置き換えは簡単に見逃されてしまいます。