🔥 この記事の詳細
2026-04-13 更新
D
把握のみ

カスペルスキーの研究者が、プロキシ設定ツール「Proxifier」に偽装したClipBankerトロイの木馬を検出しました

脆弱性🌐 英語ソース
📅 2026-04-13📰 xakep
📌 一言でいうと
カスペルスキーの研究者が、プロキシ設定ツール「Proxifier」に偽装したClipBankerトロイの木馬を検出しました。このマルウェアはGitHub上の偽リポジトリを通じて配布され、正規のインストーラーをラップすることでユーザーに気づかれずに感染させます。感染後、クリップボード内の暗号通貨ウォレットアドレスを攻撃者のものに書き換えることで、送金金を盗み取ります。
🏢影響範囲
暗号通貨を利用している開発者、システム管理者、およびProxifier等のネットワークツールを検索して導入しようとするユーザー。
該当時の対応
信頼できないソース(GitHubの非公式リポジトリ等)からソフトウェアをダウンロードしないこと。公式ウェブサイトからのみ入手し、ハッシュ値を確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Proxifier偽装ClipBankerトロイの木馬への注意喚起について

お疲れさまです。Proxifierに偽装したマルウェアに関する情報共有です。

■ 概要
GitHub上の偽リポジトリを通じて、正規のProxifierインストーラーをラップしたClipBankerトロイの木馬が配布されています。本マルウェアはMicrosoft Defenderの除外設定を操作し、クリップボード内の暗号通貨アドレスを書き換える動作を行います。

■ 影響範囲
- Proxifierを非公式ルートで導入しようとした開発者およびシステム管理者

■ 対応手順
1. 組織内での非公式なソフトウェア(特にGitHub上のバイナリ)のダウンロード禁止を再徹底する。
2. EDR/アンチウイルスソフトにて、不審な.tmpファイルの作成やDefender設定変更の挙動を監視する。
3. 公式サイト以外からのツール導入を制限するポリシーを適用する。

■ 参考情報
- Kaspersky Lab Report

対応優先度: 中
対応期限: 速やかに周知
Subject: [Security Alert] ClipBanker Trojan Masquerading as Proxifier

Dear Team,

We are sharing information regarding a malware campaign targeting users of the 'Proxifier' tool.

■ Overview
A ClipBanker trojan is being distributed via a fake GitHub repository. The malware uses a wrapper around the legitimate Proxifier installer to infect the system. It specifically targets cryptocurrency wallets by replacing addresses in the clipboard and attempts to evade detection by modifying Microsoft Defender exclusions.

■ Scope
- Developers and System Administrators who may have downloaded Proxifier from unofficial sources.

■ Mitigation Steps
1. Enforce policies against downloading executable binaries from unofficial GitHub repositories.
2. Monitor for suspicious .tmp file creation and unauthorized changes to Microsoft Defender exclusion lists via EDR.
3. Ensure all software is sourced from official vendor websites.

■ Reference
- Kaspersky Lab Report

Priority: Medium
Deadline: Immediate awareness
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-13 のまとめ🔍 記事を検索