Cybleのセキュリティ研究者らが、X11ベースのシステム上でクリップボードの内容を変更して暗号通貨ウォレットアドレスを乗っ取る新しいLinuxマルウェアClipXDaemonを発見した。このマルウェアはコマンド・アンド・コントロールサーバーなしで動作し、アドレスをリアルタイムで監視・置換して資金を攻撃者にリダイレクトする。多段感染プロセスを使用し、検知を回避するためのステルス手法を採用している。
CybleのResearch & Intelligence Labs (CRIL)によって特定されたClipXDaemonは、2026年2月上旬に登場し、X11グラフィカルインターフェースを実行するデスクトップLinux環境を標的とする。マルウェアは3段階の感染チェーン経由で到達する:オープンソースのbincrypterフレームワークで生成された暗号化ローダー、AES-256-CBCとgzip圧縮解除を使用して復号するメモリ常駐ドロッパー、および~/.local/bin/に8〜19文字のランダムファイル名で書き込まれるオンディスクELFペイロードです。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.
AIによるレポート
Developer platform Socket has identified a malware known as TrapDoor that is targeting crypto and AI developers.