ClipWallet Mac Malware

ClipWallet ialah sejenis perisian hasad yang dikenali sebagai clipper, dan ia menimbulkan ancaman kepada pelbagai sistem pengendalian, termasuk macOS, Windows dan Linux/Unix. Ia dikodkan menggunakan bahasa pengaturcaraan Go. Objektif utama ClipWallet adalah untuk mengganggu urus niaga mata wang kripto keluar dengan menggantikan alamat dompet digital yang sah dengan alamat penipuan.

Kejadian perisian tidak selamat ini telah dikenal pasti sebagai diedarkan melalui aplikasi CloudChat palsu, yang berfungsi sebagai vektor untuk menyuntik ClipWallet ke dalam peranti yang disasarkan.

ClipWallet Boleh Menyebabkan Kerugian Kewangan Yang Ketara untuk Mangsa

Salah satu taktik terkenal yang digunakan untuk memperkenalkan ClipWallet ke dalam sistem adalah melalui penyebaran aplikasi CloudChat palsu. Akibatnya, mangsa yang tidak curiga boleh memuat turun dan memasang aplikasi penipuan ini, tanpa disedari memudahkan suntikan malware clipper ke dalam peranti mereka.

ClipWallet berfungsi dengan niat jahat untuk mengalihkan urus niaga mata wang kripto keluar ke dompet yang dikawal oleh penjenayah siber. Modus operandi program tidak selamat ini melibatkan pemantauan papan keratan (copy-paste buffer) untuk contoh di mana mangsa menyalin alamat dompet mata wang kripto. Selepas itu, alamat yang disalin secara rahsia digantikan dengan alamat yang dimiliki oleh pengendali jenayah.

Akibatnya, apabila mangsa menampal alamat dan memulakan pemindahan dana mereka, mereka secara tidak sengaja menghantarnya kepada penjenayah siber yang mendalangi jangkitan.

Tahap kemudaratan kewangan yang ditanggung oleh mangsa bergantung pada nilai aset digital yang dicuri. Adalah penting untuk ambil perhatian bahawa urus niaga mata wang kripto tidak boleh diterbalikkan kerana sifatnya yang bersifat samaran. Akibatnya, mangsa tidak dapat mendapatkan semula dana mereka apabila mereka telah dipindahkan ke dompet penjenayah.

Bagaimanakah ClipWallet Dikerahkan ke Peranti Sasaran?

ClipWallet telah diperhatikan untuk disebarkan melalui samaran aplikasi CloudChat palsu, seperti yang digambarkan dalam tangkapan skrin yang disertakan. Ini adalah strategi biasa untuk perisian tidak selamat untuk menyamarkan dirinya di dalam atau di samping program yang sah atau biasa.

Aplikasi penipuan yang membawa perisian hasad juga boleh diperoleh daripada pelbagai sumber muat turun yang meragukan, termasuk tapak web promosi yang mengelirukan, perisian percuma, platform pengehosan fail percuma, rangkaian perkongsian Peer-to-Peer dan kedai aplikasi pihak ketiga. Walau bagaimanapun, ClipWallet mungkin menggunakan kaedah penyebaran alternatif juga.

Di luar saluran muat turun yang meragukan, perisian hasad sering disebarkan melalui cara yang tersembunyi atau menipu, seperti muat turun pandu, taktik dalam talian, lampiran palsu atau pautan yang ditemui dalam mesej spam (seperti e-mel, mesej SMS, mesej langsung di media sosial atau forum), malvertising, perisian atau media cetak rompak, alat pengaktifan perisian haram (biasanya dirujuk sebagai alat 'meretak') dan pemberitahuan kemas kini palsu.

Selain itu, program tidak selamat tertentu mempunyai keupayaan untuk menyebar secara autonomi melalui rangkaian tempatan dan peranti storan boleh tanggal, termasuk pemacu keras luaran dan pemacu kilat USB. Mekanisme penyebaran diri ini meningkatkan lagi jangkauan dan kesan perisian hasad.