„ClipWallet Mac“ kenkėjiška programa

„ClipWallet“ yra kenkėjiškų programų tipas, žinomas kaip kirpimo mašinėlė, ir ji kelia grėsmę įvairioms operacinėms sistemoms, įskaitant „MacOS“, „Windows“ ir „Linux“ / „Unix“. Jis užkoduotas naudojant Go programavimo kalbą. Pagrindinis „ClipWallet“ tikslas yra sugadinti siunčiamas kriptovaliutų operacijas, pakeičiant teisėtus skaitmeninės piniginės adresus nesąžiningais.

Nustatyta, kad šios nesaugios programinės įrangos atvejai buvo platinami naudojant suklastotą „CloudChat“ programą, kuri naudojama kaip „ClipWallet“ įpurškimo į tikslinius įrenginius vektorius.

„ClipWallet“ aukoms gali sukelti didelių finansinių nuostolių

Viena iš gerai žinomų taktikų, naudojamų „ClipWallet“ įvedimui į sistemas, yra padirbtos „CloudChat“ programos platinimas. Todėl nieko neįtariančios aukos gali atsisiųsti ir įdiegti šią apgaulingą programą, nes to nesąmoningai palengvina kirpimo mašinėlės kenkėjiškų programų įpurškimą į savo įrenginius.

„ClipWallet“ veikia su niekšišku ketinimu nukreipti siunčiamas kriptovaliutų operacijas į kibernetinių nusikaltėlių kontroliuojamas pinigines. Šios nesaugios programos veikimo būdas apima mainų srities (kopijavimo ir įklijavimo buferio) stebėjimą, jei auka nukopijuoja kriptovaliutos piniginės adresą. Vėliau nukopijuotas adresas slapta pakeičiamas nusikalstamiems operatoriams priklausančiu adresu.

Dėl to, kai auka įklijuoja adresą ir inicijuoja savo lėšų pervedimą, jie netyčia jas siunčia kibernetiniams nusikaltėliams, organizuojantiems infekciją.

Aukų patirtos finansinės žalos mastas priklauso nuo pagrobto skaitmeninio turto vertės. Būtina atkreipti dėmesį į tai, kad kriptovaliutų operacijos yra negrįžtamos dėl joms būdingo pseudonimo pobūdžio. Vadinasi, nukentėjusieji negali susigrąžinti savo lėšų, kai jos perkeliamos į nusikaltėlių pinigines.

Kaip „ClipWallet“ įdiegiama tiksliniuose įrenginiuose?

Pastebėta, kad „ClipWallet“ plinta naudojant suklastotą „CloudChat“ programą, kaip parodyta pridedamoje ekrano kopijoje. Tai įprasta strategija, kai nesaugi programinė įranga užsimaskuoja teisėtose ar kasdieninėse programose arba šalia jų.

Apgaulingų programų, kuriose yra kenkėjiškų programų, taip pat galima gauti iš įvairių abejotinų atsisiuntimo šaltinių, įskaitant apgaulingas reklamines svetaines, nemokamas programas, nemokamas failų prieglobos platformas, tarpusavio bendrinimo tinklus ir trečiųjų šalių programų parduotuves. Tačiau ClipWallet taip pat gali naudoti alternatyvius platinimo metodus.

Be abejotinų atsisiuntimo kanalų, kenkėjiškos programos dažnai skleidžiamos slaptomis arba apgaulingomis priemonėmis, pvz., atsisiunčiant per greitą, internetinės taktikos, apgaulingų priedų ar nuorodų, randamų šlamšto pranešimuose (pvz., el. laiškuose, SMS žinutėse, tiesioginiuose pranešimuose socialinėje žiniasklaidoje ar forumuose). kenkėjiška reklama, piratinė programinė įranga ar laikmena, nelegalios programinės įrangos aktyvinimo įrankiai (dažniausiai vadinami „nulaužimo“ įrankiais) ir pranešimai apie padirbtus atnaujinimus.

Be to, tam tikros nesaugios programos turi galimybę savarankiškai plisti per vietinius tinklus ir išimamus saugojimo įrenginius, įskaitant išorinius standžiuosius diskus ir USB atmintinės. Šis savaiminio plitimo mechanizmas dar labiau padidina kenkėjiškos programos pasiekiamumą ir poveikį.