ClipWallet Mac Malware

ClipWallet er en type malware kendt som en clipper, og den udgør en trussel mod forskellige operativsystemer, herunder macOS, Windows og Linux/Unix. Det er kodet ved hjælp af Go-programmeringssproget. Det primære formål med ClipWallet er at manipulere med udgående kryptovalutatransaktioner ved at erstatte legitime digitale tegnebogsadresser med svigagtige adresser.

Forekomster af denne usikre software er blevet identificeret som værende distribueret gennem en forfalsket CloudChat-applikation, der fungerer som en vektor til at injicere ClipWallet i målrettede enheder.

ClipWallet kan forårsage betydelige økonomiske tab for ofre

En af de velkendte taktikker, der anvendes til at introducere ClipWallet i systemer, er gennem spredning af en forfalsket CloudChat-applikation. Som følge heraf kan intetanende ofre downloade og installere denne svigagtige applikation, hvilket uforvarende letter injektionen af clipper-malware i deres enheder.

ClipWallet fungerer med den ondsindede hensigt at omdirigere udgående kryptovalutatransaktioner til tegnebøger, der kontrolleres af cyberkriminelle. Metoden til dette usikre program involverer overvågning af udklipsholderen (copy-paste buffer) for tilfælde, hvor et offer kopierer adressen på en kryptovaluta-pung. Efterfølgende bliver den kopierede adresse i det skjulte erstattet med en, der ejes af de kriminelle operatører.

Som et resultat, når offeret indsætter adressen og starter overførslen af deres midler, sender de utilsigtet dem til de cyberkriminelle, der orkestrerer infektionen.

Omfanget af den økonomiske skade, som ofrene pådrager sig, afhænger af værdien af de stjålne digitale aktiver. Det er bydende nødvendigt at bemærke, at cryptocurrency-transaktioner er irreversible på grund af deres iboende pseudonyme karakter. Som følge heraf er ofrene ikke i stand til at få deres penge tilbage, når de først er blevet overført til de kriminelles pengepung.

Hvordan implementeres ClipWallet til målrettede enheder?

Det er blevet observeret, at ClipWallet udbreder sig i form af en forfalsket CloudChat-applikation, som vist på det medfølgende skærmbillede. Det er en almindelig strategi for usikker software at camouflere sig selv i eller ved siden af legitime eller verdslige programmer.

Svigagtige applikationer med malware kan også fås fra forskellige tvivlsomme downloadkilder, herunder vildledende salgsfremmende websteder, freeware, gratis fil-hosting-platforme, Peer-to-Peer-delingsnetværk og tredjeparts app-butikker. ClipWallet kan dog også bruge alternative formidlingsmetoder.

Ud over tvivlsomme downloadkanaler spredes malware ofte gennem snigende eller vildledende midler, såsom drive-by downloads, online taktikker, svigagtige vedhæftede filer eller links fundet i spammeddelelser (såsom e-mails, SMS-beskeder, direkte beskeder på sociale medier eller fora), malvertising, piratkopieret software eller medier, ulovlige softwareaktiveringsværktøjer (almindeligvis omtalt som 'cracking'-værktøjer) og notifikationer om forfalskede opdateringer.

Desuden har visse usikre programmer evnen til autonomt at sprede sig gennem lokale netværk og flytbare lagerenheder, herunder eksterne harddiske og USB-flashdrev. Denne selvudbredelsesmekanisme forstærker yderligere rækkevidden og virkningen af malwaren.