ClipWallet Mac -haittaohjelma

ClipWallet on eräänlainen haittaohjelma, joka tunnetaan nimellä clipper, ja se on uhka useille käyttöjärjestelmille, mukaan lukien macOS, Windows ja Linux/Unix. Se on koodattu Go-ohjelmointikielellä. ClipWalletin ensisijaisena tavoitteena on peukaloida lähteviä kryptovaluuttatapahtumia korvaamalla lailliset digitaalisen lompakon osoitteet vilpillisillä.

Tämän vaarallisen ohjelmiston esiintymät on tunnistettu levitetyksi väärennetyn CloudChat-sovelluksen kautta, joka toimii vektorina ClipWalletin ruiskuttamiseksi kohdelaitteisiin.

ClipWallet voi aiheuttaa merkittäviä taloudellisia menetyksiä uhreille

Yksi tunnetuista taktiikoista, joita käytetään ClipWalletin tuomiseksi järjestelmiin, on väärennetyn CloudChat-sovelluksen levittäminen. Tästä syystä pahaa aavistamattomat uhrit voivat ladata ja asentaa tämän vilpillisen sovelluksen, mikä helpottaa tahattomasti leikkurihaittaohjelman ruiskuttamista laitteisiinsa.

ClipWallet toimii pahalla tarkoituksella ohjata lähtevät kryptovaluuttatapahtumat kyberrikollisten hallitsemiin lompakoihin. Tämän vaarallisen ohjelman toimintatapaan kuuluu leikepöydän (kopioi-liitä-puskurin) tarkkaileminen tapauksissa, joissa uhri kopioi kryptovaluuttalompakon osoitteen. Myöhemmin kopioitu osoite korvataan piilossa rikollisten toimijoiden omistamalla osoitteella.

Tämän seurauksena, kun uhri liittää osoitteen ja aloittaa varojensa siirron, hän vahingossa lähettää ne tartuntaa järjestäville kyberrikollisille.

Uhreille aiheutuvan taloudellisen vahingon laajuus riippuu varastetun digitaalisen omaisuuden arvosta. On välttämätöntä huomata, että kryptovaluuttatapahtumat ovat peruuttamattomia niiden luontaisen pseudonyymin luonteen vuoksi. Näin ollen uhrit eivät voi saada takaisin varojaan sen jälkeen, kun ne on siirretty rikollisten lompakoihin.

Kuinka ClipWallet otetaan käyttöön kohdistetuissa laitteissa?

ClipWalletin on havaittu leviävän väärennetyn CloudChat-sovelluksen varjolla, kuten oheisessa kuvakaappauksessa esitetään. Se on yleinen strategia, jossa vaaralliset ohjelmistot naamioivat itsensä laillisten tai arkipäiväisten ohjelmien sisällä tai rinnalla.

Haittaohjelmia sisältäviä vilpillisiä sovelluksia voitiin saada myös useista epäilyttävästä latauslähteestä, mukaan lukien petolliset myynninedistämissivustot, ilmaisohjelmat, ilmaiset tiedostojen isännöintialustot, vertaisjakoverkot ja kolmansien osapuolien sovelluskaupat. ClipWallet voi kuitenkin käyttää myös vaihtoehtoisia levitysmenetelmiä.

Epäilyttävien latauskanavien lisäksi haittaohjelmia levitetään usein salaperäisin tai harhaanjohtavin keinoin, kuten ohituslatauksin, online-taktiikoilla, vilpillisillä liitteillä tai roskapostiviesteissä (kuten sähköpostit, tekstiviestit, suorat viestit sosiaalisessa mediassa tai foorumeilla) haittaohjelmat, piraattiohjelmistot tai -mediat, laittomat ohjelmiston aktivointityökalut (jota kutsutaan yleisesti "krakkaustyökaluiksi") ja väärennetyt päivitysilmoitukset.

Lisäksi tietyt vaaralliset ohjelmat pystyvät leviämään itsenäisesti paikallisten verkkojen ja irrotettavien tallennuslaitteiden, mukaan lukien ulkoisten kiintolevyjen ja USB-muistitikkujen, kautta. Tämä itse leviämismekanismi vahvistaa entisestään haittaohjelman kattavuutta ja vaikutusta.