Malware per Mac ClipWallet
ClipWallet è un tipo di malware noto come clipper e rappresenta una minaccia per vari sistemi operativi, inclusi macOS, Windows e Linux/Unix. È codificato utilizzando il linguaggio di programmazione Go. L'obiettivo principale di ClipWallet è manomettere le transazioni di criptovaluta in uscita sostituendo gli indirizzi legittimi dei portafogli digitali con quelli fraudolenti.
È stato identificato che istanze di questo software non sicuro vengono distribuite tramite un'applicazione CloudChat contraffatta, che funge da vettore per iniettare ClipWallet nei dispositivi presi di mira.
ClipWallet potrebbe causare perdite finanziarie significative alle vittime
Una delle tattiche ben note utilizzate per introdurre ClipWallet nei sistemi è attraverso la diffusione di un'applicazione CloudChat contraffatta. Di conseguenza, le vittime ignare potrebbero scaricare e installare questa applicazione fraudolenta, facilitando involontariamente l'iniezione del malware clipper nei loro dispositivi.
ClipWallet funziona con il nefasto intento di reindirizzare le transazioni di criptovaluta in uscita verso portafogli controllati dai criminali informatici. Il modus operandi di questo programma non sicuro prevede il monitoraggio degli appunti (buffer copia-incolla) per i casi in cui una vittima copia l'indirizzo di un portafoglio di criptovaluta. Successivamente l'indirizzo copiato viene sostituito di nascosto con uno di proprietà degli operatori criminali.
Di conseguenza, quando la vittima incolla l'indirizzo e avvia il trasferimento dei propri fondi, li invia inavvertitamente ai criminali informatici che orchestrano l'infezione.
L’entità del danno finanziario subito dalle vittime dipende dal valore delle risorse digitali rubate. È fondamentale notare che le transazioni di criptovaluta sono irreversibili a causa della loro natura intrinsecamente pseudonima. Di conseguenza, le vittime non sono in grado di recuperare i propri fondi una volta trasferiti nei portafogli dei criminali.
Come viene distribuito ClipWallet sui dispositivi target?
È stato osservato che ClipWallet si propaga sotto le spoglie di un'applicazione CloudChat contraffatta, come illustrato nello screenshot allegato. Si tratta di una strategia comune per cui il software non sicuro si mimetizza all'interno o accanto a programmi legittimi o banali.
Applicazioni fraudolente contenenti malware potrebbero anche essere ottenute da varie fonti di download dubbie, inclusi siti Web promozionali ingannevoli, freeware, piattaforme di hosting di file gratuite, reti di condivisione peer-to-peer e app store di terze parti. Tuttavia, ClipWallet può utilizzare anche metodi di diffusione alternativi.
Al di là dei canali di download dubbi, il malware viene spesso diffuso attraverso mezzi furtivi o ingannevoli, come download drive-by, tattiche online, allegati fraudolenti o collegamenti presenti in messaggi di spam (come e-mail, messaggi SMS, messaggi diretti su social media o forum), malvertising, software o media piratati, strumenti di attivazione di software illegali (comunemente definiti strumenti di "cracking") e notifiche di aggiornamento contraffatte.
Inoltre, alcuni programmi non sicuri possiedono la capacità di diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili, inclusi dischi rigidi esterni e unità flash USB. Questo meccanismo di autopropagazione amplifica ulteriormente la portata e l’impatto del malware.
