Programari maliciós ClipWallet Mac
ClipWallet és un tipus de programari maliciós conegut com a clipper i suposa una amenaça per a diversos sistemes operatius, inclosos macOS, Windows i Linux/Unix. Està codificat mitjançant el llenguatge de programació Go. L'objectiu principal de ClipWallet és manipular les transaccions de criptomoneda sortints substituint adreces legítimes de cartera digital per altres fraudulentes.
S'han identificat instàncies d'aquest programari insegur que es distribueixen a través d'una aplicació CloudChat falsificada, que serveix com a vector per injectar ClipWallet als dispositius objectiu.
ClipWallet podria causar pèrdues financeres importants per a les víctimes
Una de les tàctiques conegudes que s'utilitzen per introduir ClipWallet als sistemes és la difusió d'una aplicació CloudChat falsa. En conseqüència, les víctimes insospitades poden descarregar i instal·lar aquesta aplicació fraudulenta, facilitant sense voler la injecció del programari maliciós clipper als seus dispositius.
ClipWallet funciona amb la nefasta intenció de redirigir les transaccions de criptomoneda sortints a carteres controlades pels ciberdelinqüents. El modus operandi d'aquest programa insegur consisteix a supervisar el porta-retalls (copia i enganxa memòria intermèdia) en els casos en què una víctima copia l'adreça d'una cartera de criptomoneda. Posteriorment, l'adreça copiada es substitueix subrepticiament per una de propietat dels operadors criminals.
Com a conseqüència, quan la víctima enganxa l'adreça i inicia la transferència dels seus fons, els envien sense voler als ciberdelinqüents que orquestren la infecció.
L'abast del dany financer incorregut per les víctimes depèn del valor dels actius digitals robats. És imprescindible tenir en compte que les transaccions de criptomoneda són irreversibles a causa de la seva naturalesa inherentment pseudònim. En conseqüència, les víctimes no poden recuperar els seus fons un cop han estat transferits a la cartera dels delinqüents.
Com es desplega ClipWallet als dispositius orientats?
S'ha observat que ClipWallet es propaga a través d'una aplicació CloudChat falsa, tal com es mostra a la captura de pantalla adjunta. És una estratègia comuna que el programari insegur es camufli dins o al costat de programes legítims o mundans.
Les aplicacions fraudulentes que porten programari maliciós també es podrien obtenir des de diverses fonts de descàrrega dubtoses, com ara llocs web promocionals enganyosos, programari gratuït, plataformes d'allotjament de fitxers gratuïtes, xarxes de compartició Peer-to-Peer i botigues d'aplicacions de tercers. Tanmateix, ClipWallet també pot utilitzar mètodes de difusió alternatius.
Més enllà dels canals de descàrrega dubtosos, el programari maliciós es difon amb freqüència a través de mitjans sigilosos o enganyosos, com ara descàrregues en cotxe, tàctiques en línia, fitxers adjunts fraudulents o enllaços que es troben en missatges de correu brossa (com correus electrònics, missatges SMS, missatges directes a xarxes socials o fòrums). publicitat malintencionada, programari o mitjans piratejats, eines d'activació de programari il·legals (normalment anomenades eines de "cracking") i notificacions d'actualització falsificades.
A més, certs programes insegurs tenen la capacitat de propagar-se de manera autònoma a través de xarxes locals i dispositius d'emmagatzematge extraïbles, inclosos discs durs externs i unitats flash USB. Aquest mecanisme d'autopropagació augmenta encara més l'abast i l'impacte del programari maliciós.
