ClipWallet मैक मैलवेयर
क्लिपवॉलेट एक प्रकार का मैलवेयर है जिसे क्लिपर के नाम से जाना जाता है, और यह macOS, Windows और Linux/Unix सहित विभिन्न ऑपरेटिंग सिस्टम के लिए खतरा पैदा करता है। इसे गो प्रोग्रामिंग भाषा का उपयोग करके कोड किया गया है। क्लिपवॉलेट का प्राथमिक उद्देश्य वैध डिजिटल वॉलेट पतों को धोखाधड़ी वाले पतों से बदलकर आउटगोइंग क्रिप्टोकरेंसी लेनदेन से छेड़छाड़ करना है।
इस असुरक्षित सॉफ्टवेयर के उदाहरणों की पहचान एक नकली क्लाउडचैट एप्लिकेशन के माध्यम से वितरित किए जाने के रूप में की गई है, जो लक्षित डिवाइसों में क्लिपवॉलेट को इंजेक्ट करने के लिए एक वेक्टर के रूप में कार्य करता है।
ClipWallet पीड़ितों के लिए महत्वपूर्ण वित्तीय नुकसान का कारण बन सकता है
सिस्टम में क्लिपवॉलेट को शामिल करने के लिए इस्तेमाल की जाने वाली प्रसिद्ध रणनीतियों में से एक नकली क्लाउडचैट एप्लिकेशन का प्रसार है। नतीजतन, अनजान पीड़ित इस धोखाधड़ी वाले एप्लिकेशन को डाउनलोड और इंस्टॉल कर सकते हैं, जिससे अनजाने में उनके डिवाइस में क्लिपर मैलवेयर का इंजेक्शन लग सकता है।
क्लिपवॉलेट साइबर अपराधियों द्वारा नियंत्रित वॉलेट में आउटगोइंग क्रिप्टोकरेंसी लेनदेन को पुनर्निर्देशित करने के नापाक इरादे से काम करता है। इस असुरक्षित प्रोग्राम के काम करने के तरीके में क्लिपबोर्ड (कॉपी-पेस्ट बफर) की निगरानी करना शामिल है, जहां पीड़ित किसी क्रिप्टोकरेंसी वॉलेट का पता कॉपी करता है। इसके बाद, कॉपी किए गए पते को चुपके से अपराधी ऑपरेटरों के स्वामित्व वाले पते से बदल दिया जाता है।
परिणामस्वरूप, जब पीड़ित पता पेस्ट करता है और अपने धन का स्थानांतरण आरंभ करता है, तो वे अनजाने में उसे संक्रमण की योजना बनाने वाले साइबर अपराधियों के पास भेज देते हैं।
पीड़ितों को होने वाले वित्तीय नुकसान की सीमा चोरी की गई डिजिटल संपत्तियों के मूल्य पर निर्भर करती है। यह ध्यान रखना ज़रूरी है कि क्रिप्टोकरेंसी लेनदेन उनके स्वाभाविक छद्म नाम की प्रकृति के कारण अपरिवर्तनीय हैं। नतीजतन, पीड़ित अपने पैसे को अपराधियों के वॉलेट में स्थानांतरित करने के बाद वापस पाने में असमर्थ होते हैं।
क्लिपवॉलेट को लक्षित डिवाइसों पर कैसे तैनात किया जाता है?
क्लिपवॉलेट को नकली क्लाउडचैट एप्लिकेशन की आड़ में प्रचारित करते हुए देखा गया है, जैसा कि साथ में दिए गए स्क्रीनशॉट में दर्शाया गया है। असुरक्षित सॉफ़्टवेयर के लिए वैध या सांसारिक कार्यक्रमों के भीतर या साथ में खुद को छिपाना एक सामान्य रणनीति है।
मैलवेयर ले जाने वाले धोखाधड़ी वाले एप्लिकेशन विभिन्न संदिग्ध डाउनलोड स्रोतों से भी प्राप्त किए जा सकते हैं, जिनमें भ्रामक प्रचार वेबसाइट, फ्रीवेयर, मुफ्त फ़ाइल-होस्टिंग प्लेटफ़ॉर्म, पीयर-टू-पीयर शेयरिंग नेटवर्क और थर्ड-पार्टी ऐप स्टोर शामिल हैं। हालाँकि, क्लिपवॉलेट वैकल्पिक प्रसार विधियों का भी उपयोग कर सकता है।
संदिग्ध डाउनलोड चैनलों के अलावा, मैलवेयर अक्सर गुप्त या भ्रामक तरीकों से फैलता है, जैसे ड्राइव-बाय डाउनलोड, ऑनलाइन रणनीति, धोखाधड़ी वाले अनुलग्नक या स्पैम संदेशों में पाए जाने वाले लिंक (जैसे ईमेल, एसएमएस संदेश, सोशल मीडिया या मंचों पर सीधे संदेश), मालवेयर विज्ञापन, पायरेटेड सॉफ्टवेयर या मीडिया, अवैध सॉफ्टवेयर सक्रियण उपकरण (आमतौर पर 'क्रैकिंग' टूल के रूप में संदर्भित) और नकली अपडेट सूचनाएं।
इसके अलावा, कुछ असुरक्षित प्रोग्राम स्थानीय नेटवर्क और बाहरी हार्ड ड्राइव और यूएसबी फ्लैश ड्राइव सहित हटाने योग्य स्टोरेज डिवाइस के माध्यम से स्वायत्त रूप से फैलने की क्षमता रखते हैं। यह स्व-प्रसार तंत्र मैलवेयर की पहुंच और प्रभाव को और बढ़ाता है।
