windows

Microsoft Security Blogは、Microsoftのセキュリティ研究チームがCrypto Clipperという新しい暗号通貨窃取トロイの木馬を発見したと発表しました。このマルウェアは2026年2月から活動しており、主にUSBデバイスを通じて悪意のある.lnkショートカットを使ってWindowsユーザーを感染させます。Crypto ClipperはTorクライアントを内蔵しており、ローカルSOCKS5プロキシを介して.onion隠れサービスに接続し、隠れたC2通信を実現します。その主な機能には、高頻度でクリップボードを監視し、助記詞や秘密鍵を盗み、暗号通貨の送金アドレスを置き換え、スクリーンショットをキャプチャしてアップロードし、リモートコード実行命令を受信することが含まれます。Microsoftは、このマルウェアがワームの拡散能力を持ち、USBメモリ内の元の文書を自動的に隠し、同名の悪意のあるショートカットを生成し、計画タスクを作成して持続的な制御を実現すると述べています。研究者はこれをTrojan:Win32/CryptoBandits.Aとして検出し、ユーザーに対してリムーバブルデバイスの自動実行を無効にし、スクリプトインタープリタの実行権限を制限し、localhost:9050のTorプロキシトラフィックおよび異常なクリップボードアクセス行動を重点的に監視することを推奨しています。

黒客は、Facebook上で偽のWindows 11更新広告を掲載することによって、暗号通貨ユーザーの資産を盗もうとしています。これらの広告は、専門的なMicrosoftブランドのロゴを使用しており、ユーザーがクリックするとクローンのMicrosoftウェブサイトに誘導され、その後マルウェアがダウンロードされます。このマルウェアは、被害者のコンピュータに「LunarApplication」というフレームワークをインストールし、暗号通貨ウォレットのシードフレーズ、ログイン資格情報、その他の機密情報を盗むことを目的としています。黒客は、地理的フェンシング技術を利用してデータセンターのIPアドレスを回避し、自動スキャナーによる攻撃の検出を防ぎます。

ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb（MoTW）セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。

ChainCatcher メッセージCointelegraph の報道によると、ネットワークセキュリティソリューションプロバイダーの Check Point Research が、Styx Stealer という新しいマルウェアを発見しました。このマルウェアは、クリッピングと呼ばれるメカニズムを通じて、大量のデータを盗むことができます。これには暗号通貨も含まれます。このマルウェアは、開発者のウェブサイトで無料でレンタル可能であり、昨年修正された Microsoft Windows Defender の脆弱性に依存しているため、最新のオペレーティングシステムを使用している Windows ユーザーはこのマルウェアの攻撃を受けることはありません。Check Point Research は、トルコの Styx Stealer 開発者に属すると推測される 8 つのウォレットを発見しました。この開発者は、マルウェアが稼働している最初の 2 ヶ月間に約 9,500 ドルの暗号通貨を報酬として受け取っています。Styx Stealer は 4 月に登場し、月額 75 ドル、終身で 350 ドルの料金がかかります。

ChainCatcher のメッセージによると、マイクロソフトの公式ページで明らかにされたところによれば、最近 Windows システムに深刻なセキュリティ脆弱性が発覚しました。脆弱性の番号は CVE-2024-38063 で、この脆弱性はすべてのサポートされている Windows バージョンに影響を与えます。これには Windows 11、Windows 10、および複数のバージョンの Windows Server が含まれます。脆弱性の CVSS3.1 スコアは 9.8 で、「重要」レベルに分類されます。攻撃者は特製の IPv6 データパケットを通じてデバイスにリモート侵入し、任意のコードを実行することができます。この脆弱性は Windows の TCP/IP ネットワークスタックに存在し、深刻なリモートコード実行の脆弱性です。攻撃者は Windows デバイスに特製の IPv6 データパケットを繰り返し送信することで脆弱性を引き起こし、ユーザーの操作や認証なしにリモートでコードを実行することができます。マイクロソフトはすべてのユーザーに対し、できるだけ早く最新の Windows バージョンに更新することを強く推奨しています。マイクロソフトはこの脆弱性を修正するための関連パッチをリリースしており、IPv6 を無効にすることで一時的に脆弱性の悪用を防ぐことができます。

ChainCatcher のメッセージ、Vitalik Buterin は Linux がマスクが直面している Windows オペレーティングシステムの問題を解決するための完璧な選択であると考えています。なぜなら、Linux はオープンソースだからです。彼はマスクをデスクトップ Linux コミュニティに招待しました。報告によると、Linux は 1991 年に初めてリリースされたオペレーティングシステムで、現在非常に人気があります。オープンソースソフトウェアのソースコードは誰でも閲覧、修正、改善することができます。Buterin がオープンソースソフトウェアを推進していることを称賛する声もありますが、Linux がマスクのニーズに適していない可能性があることを指摘する声もあります。

ChainCatcher のメッセージによると、コミュニティの情報では、本日、複数の暗号コミュニティのメンバーが自分の秘密鍵が盗まれたと報告しており、この状況はビットフィンガーブラウザの使用によるものではないかと推測されています。これに対し、ビットフィンガーブラウザの公式はコミュニティで、WPS For Windows の一部バージョンにリモートコード実行の脆弱性が存在すると述べており、攻撃者はこの脆弱性を利用して被害者のターゲットホスト上で任意のコードを実行し、ホストを制御することができるとしています。現在知られている影響を受けるバージョンには、WPS Office 2023 個人版 12.1.0.15120 未満（含む）、WPS Office 企業版（プロフェッショナル版、プロフェッショナル強化版など）11.8.2.12055 未満（含む）が含まれます。この脆弱性は比較的容易に発生し、ユーザーが不明なリンクをクリックした後にハッカーの攻撃を受ける可能性があります。

ChainCatcher のメッセージ、Windows メディアクラシックプレーヤー Winamp が新バージョン V 5.9.1 を発表しました。このバージョンでは、Ethereum と Polygon チェーン上の音楽 NFT をサポートします。音楽愛好者は、Brave、Chrome、または Firefox ブラウザを通じて自分の Metamask ウォレットを Winamp にリンクすることができ、Ethereum と Polygon ブロックチェーンに基づき、ERC-721 および ERC-1155 標準に準拠した音声および映像ファイルをサポートしています。（出典リンク）