https://cyberveille.ch/tags/bin.exe/ Recent content in Bin.exe on CyberVeille Hugo -- 0.146.0 fr-fr Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-clipbanker-distribue-via-un-faux-installeur-proxifier-dans-une-chaine-d-infection-multi-etapes/ Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-clipbanker-distribue-via-un-faux-installeur-proxifier-dans-une-chaine-d-infection-multi-etapes/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 9 avril 2026 par Oleg Kupreev sur Securelist (Kaspersky), cet article décrit une campagne active depuis début 2025 distribuant le malware <strong>ClipBanker</strong> via un faux installeur du logiciel <strong>Proxifier</strong>, hébergé sur GitHub et promu via les moteurs de recherche.</p> <h2 id="-vecteur-dinfection-initial">🎯 Vecteur d&rsquo;infection initial</h2> <p>Les victimes recherchent « Proxifier » sur des moteurs de recherche populaires. Un des premiers résultats pointe vers un <strong>dépôt GitHub malveillant</strong> contenant une archive avec un exécutable trojanisé et un fichier texte de clés d&rsquo;activation. L&rsquo;exécutable est un wrapper malveillant autour du vrai installeur Proxifier légitime.</p>