ClipWallet Mac zlonamjerni softver

ClipWallet je vrsta zlonamjernog softvera poznata kao kliper, a predstavlja prijetnju raznim operativnim sustavima, uključujući macOS, Windows i Linux/Unix. Kodiran je pomoću programskog jezika Go. Primarni cilj ClipWalleta je petljati u odlazne transakcije kriptovalute zamjenom legitimnih adresa digitalnog novčanika s lažnim.

Utvrđeno je da se instance ovog nesigurnog softvera distribuiraju putem krivotvorene CloudChat aplikacije, koja služi kao vektor za ubacivanje ClipWalleta u ciljane uređaje.

ClipWallet bi mogao uzrokovati značajne financijske gubitke žrtvama

Jedna od dobro poznatih taktika koja se koristi za uvođenje ClipWalleta u sustave je širenje krivotvorene CloudChat aplikacije. Posljedično, žrtve koje ništa ne sumnjaju mogu preuzeti i instalirati ovu lažnu aplikaciju, nesvjesno olakšavajući ubacivanje zlonamjernog softvera klipera u svoje uređaje.

ClipWallet funkcionira s podlom namjerom preusmjeravanja odlaznih transakcija kriptovalute na novčanike koje kontroliraju kibernetički kriminalci. Modus operandi ovog nesigurnog programa uključuje nadzor međuspremnika (kopiraj-zalijepi međuspremnik) za slučajeve kada žrtva kopira adresu novčanika kriptovalute. Nakon toga, kopirana adresa se potajno zamjenjuje onom u vlasništvu kriminalnih operatera.

Kao rezultat toga, kada žrtva zalijepi adresu i pokrene prijenos svojih sredstava, ona ih nenamjerno šalje kibernetičkim kriminalcima koji orkestriraju infekciju.

Opseg financijske štete koju pretrpe žrtva ovisi o vrijednosti ukradene digitalne imovine. Važno je napomenuti da su transakcije kriptovalute nepovratne zbog svoje inherentne pseudonimne prirode. Posljedično, žrtve ne mogu povratiti svoja sredstva nakon što su prebačena u novčanike kriminalaca.

Kako se ClipWallet postavlja na ciljane uređaje?

Uočeno je da se ClipWallet širi pod krinkom krivotvorene CloudChat aplikacije, kao što je prikazano na popratnoj snimci zaslona. Uobičajena je strategija za nesiguran softver da se kamuflira unutar ili uz legitimne ili svakodnevne programe.

Prijevarne aplikacije koje sadrže zlonamjerni softver također se mogu dobiti iz raznih sumnjivih izvora preuzimanja, uključujući varljive promotivne web stranice, besplatni softver, besplatne platforme za hosting datoteka, mreže za dijeljenje između ravnopravnih korisnika i trgovine aplikacija trećih strana. Međutim, ClipWallet također može koristiti alternativne metode širenja.

Osim sumnjivih kanala za preuzimanje, zlonamjerni se softver često širi prikrivenim ili obmanjujućim sredstvima, kao što su preuzimanja putem vozila, mrežne taktike, lažni privici ili veze pronađene u neželjenim porukama (kao što su e-pošta, SMS poruke, izravne poruke na društvenim medijima ili forumima), zlonamjerno oglašavanje, piratski softver ili mediji, nezakoniti alati za aktivaciju softvera (koji se obično nazivaju alatima za 'krekiranje') i obavijesti o krivotvorenim ažuriranjima.

Štoviše, određeni nesigurni programi posjeduju sposobnost autonomnog širenja kroz lokalne mreže i prijenosne uređaje za pohranu, uključujući vanjske tvrde diskove i USB flash pogone. Ovaj mehanizam samopropagiranja dodatno pojačava doseg i utjecaj zlonamjernog softvera.