بدافزار ClipWallet Mac

ClipWallet نوعی بدافزار است که به عنوان Clipper شناخته می شود و سیستم عامل های مختلفی از جمله macOS، Windows و Linux/Unix را تهدید می کند. با استفاده از زبان برنامه نویسی Go کدگذاری شده است. هدف اصلی ClipWallet دستکاری تراکنش‌های ارزهای دیجیتال خروجی با جایگزین کردن آدرس‌های کیف پول دیجیتال قانونی با آدرس‌های جعلی است.

نمونه‌هایی از این نرم‌افزار ناامن شناسایی شده‌اند که از طریق یک برنامه تقلبی CloudChat توزیع شده‌اند، که به عنوان یک بردار برای تزریق ClipWallet به دستگاه‌های هدف عمل می‌کند.

ClipWallet می تواند زیان های مالی قابل توجهی برای قربانیان ایجاد کند

یکی از تاکتیک‌های معروفی که برای معرفی ClipWallet به سیستم‌ها استفاده می‌شود، از طریق انتشار یک برنامه تقلبی CloudChat است. در نتیجه، قربانیان ناآگاه ممکن است این برنامه تقلبی را دانلود و نصب کنند و ناخواسته تزریق بدافزار کلیپر را به دستگاه خود تسهیل کنند.

ClipWallet با هدف پلید هدایت تراکنش های ارزهای دیجیتال خروجی به کیف پول های کنترل شده توسط مجرمان سایبری عمل می کند. روش کار این برنامه ناامن شامل نظارت بر کلیپ بورد (بافر کپی-پیست) برای مواردی است که قربانی آدرس کیف پول ارز دیجیتال را کپی می کند. پس از آن، آدرس کپی شده به طور مخفیانه با آدرسی که متعلق به اپراتورهای مجرم است جایگزین می شود.

در نتیجه، وقتی قربانی آدرس را چسبانده و انتقال وجوه خود را آغاز می کند، ناخواسته آنها را برای مجرمان سایبری که عفونت را سازماندهی می کنند، ارسال می کند.

میزان آسیب مالی که قربانیان متحمل می شوند به ارزش دارایی های دیجیتال دزدیده شده بستگی دارد. توجه به این نکته ضروری است که تراکنش‌های ارزهای دیجیتال به دلیل ماهیت مستعار ذاتی آنها غیرقابل برگشت هستند. در نتیجه، قربانیان قادر به بازیابی وجوه خود پس از انتقال به کیف پول مجرمان نیستند.

چگونه ClipWallet در دستگاه های هدف قرار می گیرد؟

مشاهده شده است که ClipWallet از طریق یک برنامه تقلبی CloudChat منتشر می شود، همانطور که در تصویر همراه نشان داده شده است. این یک استراتژی معمول برای نرم افزارهای ناایمن است که خود را در داخل یا در کنار برنامه های قانونی یا پیش پا افتاده استتار کنند.

برنامه‌های متقلبانه حاوی بدافزار را می‌توان از منابع دانلود مشکوک مختلف، از جمله وب‌سایت‌های تبلیغاتی فریبنده، نرم‌افزارهای رایگان، پلت‌فرم‌های میزبانی فایل رایگان، شبکه‌های اشتراک‌گذاری Peer-to-Peer و فروشگاه‌های برنامه‌های شخص ثالث دریافت کرد. با این حال، ClipWallet ممکن است از روش‌های انتشار جایگزین نیز استفاده کند.

فراتر از کانال‌های دانلود مشکوک، بدافزار اغلب از طریق ابزارهای مخفیانه یا فریبنده، مانند دانلودهای درایو، تاکتیک‌های آنلاین، پیوست‌های جعلی یا لینک‌های یافت شده در پیام‌های هرزنامه (مانند ایمیل، پیام‌های SMS، پیام‌های مستقیم در رسانه‌های اجتماعی یا انجمن‌ها) منتشر می‌شود. تبلیغات نادرست، نرم‌افزار یا رسانه‌های غیرقانونی، ابزارهای غیرقانونی فعال‌سازی نرم‌افزار (که معمولاً به آنها ابزارهای «کرک» می‌گویند) و اعلان‌های به‌روزرسانی تقلبی.

علاوه بر این، برخی از برنامه‌های ناایمن این قابلیت را دارند که به طور مستقل از طریق شبکه‌های محلی و دستگاه‌های ذخیره‌سازی قابل جابجایی، از جمله هارد دیسک‌های خارجی و درایوهای فلش USB، پخش شوند. این مکانیسم خود انتشار بیشتر دامنه و تأثیر بدافزار را تقویت می کند.