ClipWallet Mac Malware

ClipWallet je typ malwaru známý jako clipper a představuje hrozbu pro různé operační systémy, včetně macOS, Windows a Linux/Unix. Je kódován pomocí programovacího jazyka Go. Primárním cílem ClipWallet je manipulovat s odchozími transakcemi kryptoměn nahrazením legitimních adres digitálních peněženek podvodnými.

Instance tohoto nebezpečného softwaru byly identifikovány jako distribuované prostřednictvím padělané aplikace CloudChat, která slouží jako vektor pro vkládání ClipWallet do cílených zařízení.

ClipWallet může způsobit obětem značné finanční ztráty

Jednou ze známých taktik používaných k zavedení ClipWallet do systémů je šíření padělané aplikace CloudChat. V důsledku toho si nic netušící oběti mohou stáhnout a nainstalovat tuto podvodnou aplikaci a nevědomky tak usnadnit injekci malwaru clipperu do jejich zařízení.

ClipWallet funguje s nekalým záměrem přesměrovat odchozí transakce kryptoměn do peněženek ovládaných kyberzločinci. Modus operandi tohoto nebezpečného programu zahrnuje sledování schránky (vyrovnávací paměti kopírování a vkládání) pro případy, kdy oběť zkopíruje adresu kryptoměnové peněženky. Následně je zkopírovaná adresa tajně nahrazena adresou vlastněnou kriminálními operátory.

Výsledkem je, že když oběť vloží adresu a zahájí převod svých finančních prostředků, neúmyslně je pošlou kyberzločincům organizujícím infekci.

Rozsah finanční škody způsobené obětem závisí na hodnotě ukradených digitálních aktiv. Je nutné poznamenat, že transakce s kryptoměnami jsou nevratné kvůli jejich přirozeně pseudonymní povaze. V důsledku toho nemohou oběti získat zpět své finanční prostředky, jakmile byly převedeny do peněženek zločinců.

Jak je ClipWallet nasazena na cílená zařízení?

Bylo pozorováno, že ClipWallet se šíří přes masku padělané aplikace CloudChat, jak je znázorněno na přiloženém snímku obrazovky. Je to běžná strategie, kdy se nebezpečný software maskuje v rámci legitimních nebo světských programů nebo vedle nich.

Podvodné aplikace nesoucí malware lze také získat z různých pochybných zdrojů ke stažení, včetně podvodných propagačních webů, freewaru, bezplatných platforem pro hostování souborů, sítí sdílení Peer-to-Peer a obchodů s aplikacemi třetích stran. ClipWallet však může využívat i alternativní způsoby šíření.

Kromě pochybných kanálů stahování se malware často šíří tajnými nebo podvodnými způsoby, jako je stahování z auta, online taktika, podvodné přílohy nebo odkazy nalezené ve spamových zprávách (jako jsou e-maily, SMS zprávy, přímé zprávy na sociálních sítích nebo fórech), malvertising, pirátský software nebo média, nelegální nástroje pro aktivaci softwaru (běžně označované jako „cracking“ nástroje) a upozornění na padělané aktualizace.

Některé nebezpečné programy mají navíc schopnost se autonomně šířit prostřednictvím místních sítí a vyměnitelných úložných zařízení, včetně externích pevných disků a USB flash disků. Tento mechanismus vlastního šíření dále zesiluje dosah a dopad malwaru.