ClipWallet Mac Malware

A ClipWallet egyfajta kártevő, amelyet klipperként ismernek, és fenyegetést jelent számos operációs rendszerre, beleértve a macOS-t, a Windows-t és a Linuxot/Unixot. A Go programozási nyelven van kódolva. A ClipWallet elsődleges célja a kimenő kriptovaluta-tranzakciók manipulálása azáltal, hogy a legális digitális pénztárca címeket csalárd címekkel helyettesíti.

Megállapították, hogy ennek a nem biztonságos szoftvernek a példányait egy hamisított CloudChat alkalmazáson keresztül terjesztik, amely vektorként szolgál a ClipWallet célzott eszközökbe való befecskendezéséhez.

A ClipWallet jelentős pénzügyi veszteségeket okozhat az áldozatoknak

A ClipWallet rendszerekbe való bevezetésének egyik jól ismert taktikája egy hamisított CloudChat alkalmazás terjesztése. Következésképpen a gyanútlan áldozatok letölthetik és telepíthetik ezt a csaló alkalmazást, ezzel akaratlanul is megkönnyítve a klipper rosszindulatú programjának befecskendezését eszközeikbe.

A ClipWallet azzal az aljas szándékkal működik, hogy a kimenő kriptovaluta-tranzakciókat a kiberbűnözők által ellenőrzött pénztárcákba irányítsa. Ennek a nem biztonságos programnak a működési módja magában foglalja a vágólap (másolás-beillesztési puffer) megfigyelését olyan esetekben, amikor az áldozat lemásolja egy kriptovaluta pénztárca címét. Ezt követően a másolt címet titokban lecserélik a bűnözők tulajdonában lévő címre.

Ennek eredményeként, amikor az áldozat beilleszti a címet, és kezdeményezi pénzeszközeinek átutalását, akaratlanul is a fertőzést lebonyolító kiberbűnözőkhöz küldi.

Az áldozatokat ért pénzügyi kár mértéke az eltulajdonított digitális eszközök értékétől függ. Feltétlenül meg kell jegyezni, hogy a kriptovaluta-tranzakciók eredendően álnevük miatt visszafordíthatatlanok. Következésképpen az áldozatok nem tudják visszaszerezni pénzüket, miután azokat a bűnözők pénztárcájába utalták.

Hogyan telepíthető a ClipWallet a célzott eszközökre?

Megfigyelték, hogy a ClipWallet egy hamisított CloudChat alkalmazás álarcában terjed, amint az a mellékelt képernyőképen is látható. Ez egy általános stratégia a nem biztonságos szoftverek számára, hogy álcázzák magukat legitim vagy hétköznapi programokon belül vagy azok mellett.

A rosszindulatú programokat hordozó csalárd alkalmazások különböző kétes letöltési forrásokból is beszerezhetők, beleértve a megtévesztő promóciós webhelyeket, ingyenes szoftvereket, ingyenes fájltároló platformokat, egyenrangú megosztási hálózatokat és harmadik féltől származó alkalmazásboltokat. A ClipWallet azonban alternatív terjesztési módszereket is használhat.

A kétes letöltési csatornákon túl, a rosszindulatú programokat gyakran lopakodó vagy megtévesztő módon terjesztik, például hajtóvadászattal, online taktikával, csalárd mellékletekkel vagy spam üzenetekben (például e-mailekben, SMS-ekben, közösségi médiában vagy fórumokon küldött közvetlen üzenetekben) talált linkekkel. rosszindulatú reklámozás, kalózszoftver vagy média, illegális szoftveraktiváló eszközök (amelyeket általában „feltörő” eszközöknek neveznek) és hamisított frissítési értesítések.

Ezenkívül bizonyos nem biztonságos programok képesek önállóan terjedni a helyi hálózatokon és cserélhető tárolóeszközökön keresztül, beleértve a külső merevlemezeket és USB flash meghajtókat. Ez az önterjedési mechanizmus tovább erősíti a rosszindulatú program elérhetőségét és hatását.