ClipWallet Maci pahavara

ClipWallet on teatud tüüpi pahavara, mida tuntakse klipperina ja mis kujutab endast ohtu erinevatele operatsioonisüsteemidele, sealhulgas macOS-ile, Windowsile ja Linuxile/Unixile. See on kodeeritud Go programmeerimiskeelega. ClipWalleti esmane eesmärk on rikkuda väljaminevaid krüptovaluutatehinguid, asendades legitiimsed digitaalse rahakoti aadressid petturlike aadressidega.

On tuvastatud, et selle ebaturvalise tarkvara eksemplare levitatakse võltsitud CloudChati rakenduse kaudu, mis toimib vektorina ClipWalleti süstimisel sihtseadmetesse.

ClipWallet võib ohvritele põhjustada märkimisväärset rahalist kahju

Üks tuntud taktikaid, mida kasutatakse ClipWalleti süsteemidesse juurutamiseks, on võltsitud CloudChati rakenduse levitamine. Järelikult võivad pahaaimamatud ohvrid selle petturliku rakenduse alla laadida ja installida, hõlbustades tahtmatult oma seadmetesse klipperi pahavara süstimist.

ClipWallet toimib alatu kavatsusega suunata väljaminevad krüptovaluutatehingud küberkurjategijate kontrollitavatesse rahakottidesse. Selle ohtliku programmi tööpõhimõte hõlmab lõikepuhvri (kopeerimis-kleepimispuhvri) jälgimist juhtudel, kui ohver kopeerib krüptovaluuta rahakoti aadressi. Seejärel asendatakse kopeeritud aadress salaja kurjategijatele kuuluva aadressiga.

Kui ohver kleebib aadressi ja algatab oma raha ülekandmise, saadab ta need tahtmatult nakatumist korraldavatele küberkurjategijatele.

Ohvrite kantud rahalise kahju ulatus sõltub varastatud digitaalsete varade väärtusest. Kindlasti tuleb märkida, et krüptovaluutatehingud on oma olemuselt pseudonüümilisuse tõttu pöördumatud. Järelikult ei saa ohvrid oma raha tagasi saada, kui need on kurjategijate rahakotti kantud.

Kuidas ClipWallet sihitud seadmetesse juurutatakse?

On täheldatud, et ClipWallet levib võltsitud CloudChati rakenduse varjus, nagu on kujutatud lisatud ekraanipildil. See on levinud strateegia, mille kohaselt ebaturvaline tarkvara maskeerib end seaduslike või igapäevaste programmide sees või nende kõrval.

Pahavara sisaldavaid petturlikke rakendusi võib hankida ka erinevatest kahtlastest allalaadimisallikatest, sealhulgas petlikest reklaamveebisaitidest, vabavarast, tasuta failimajutusplatvormidest, võrdõigusvõrkudest ja kolmandate osapoolte rakenduste poodidest. ClipWallet võib siiski kasutada ka alternatiivseid levitamismeetodeid.

Lisaks kahtlastele allalaadimiskanalitele levitatakse pahavara sageli varjatud või petlikul teel, näiteks allalaadimiste teel, võrgutaktikate, petturlike manuste või rämpspostisõnumite (nagu meilid, SMS-sõnumid, otsesõnumid sotsiaalmeedias või foorumites) kaudu. pahatahtlik reklaamimine, piraattarkvara või -meedium, ebaseaduslikud tarkvara aktiveerimistööriistad (mida tavaliselt nimetatakse "murdmistööriistadeks") ja võltsitud värskendusteatised.

Lisaks on teatud ohtlikel programmidel võimalus levida iseseisvalt kohalike võrkude ja irdsalvestusseadmete, sealhulgas väliste kõvaketaste ja USB-mälupulkade kaudu. See iselevitamise mehhanism suurendab veelgi pahavara ulatust ja mõju.