Multi-License Discount Quote
Trusseldatabase Mac Malware ClipWallet Mac Malware

ClipWallet Mac Malware

Med Mezo i Mac Malware, Stealers
Oversett til:
Norsk

ClipWallet er en type skadelig programvare kjent som en clipper, og den utgjør en trussel mot ulike operativsystemer, inkludert macOS, Windows og Linux/Unix. Den er kodet med Go-programmeringsspråket. Hovedmålet med ClipWallet er å tukle med utgående kryptovalutatransaksjoner ved å erstatte legitime digitale lommebokadresser med falske adresser.

Forekomster av denne utrygge programvaren har blitt identifisert som distribuert gjennom en forfalsket CloudChat-applikasjon, som fungerer som en vektor for å injisere ClipWallet i målrettede enheter.

ClipWallet kan forårsake betydelige økonomiske tap for ofre

En av de velkjente taktikkene som brukes for å introdusere ClipWallet i systemer, er gjennom spredning av en forfalsket CloudChat-applikasjon. Følgelig kan intetanende ofre laste ned og installere denne uredelige applikasjonen, og uforvarende lette injeksjonen av clipper-malware i enhetene deres.

ClipWallet fungerer med den ondsinnede hensikten å omdirigere utgående kryptovalutatransaksjoner til lommebøker kontrollert av nettkriminelle. Metoden til dette utrygge programmet innebærer å overvåke utklippstavlen (copy-paste buffer) for tilfeller der et offer kopierer adressen til en kryptovaluta-lommebok. Deretter blir den kopierte adressen i hemmelighet erstattet med en som eies av de kriminelle operatørene.

Som et resultat, når offeret limer inn adressen og starter overføringen av pengene sine, sender de dem utilsiktet til nettkriminelle som orkestrerer infeksjonen.

Omfanget av økonomisk skade påført av ofre avhenger av verdien av de stjålne digitale eiendelene. Det er viktig å merke seg at kryptovalutatransaksjoner er irreversible på grunn av deres iboende pseudonyme natur. Følgelig kan ofre ikke få tilbake pengene sine når de først er overført til de kriminelles lommebøker.

Hvordan distribueres ClipWallet til målrettede enheter?

ClipWallet har blitt observert å forplante seg gjennom dekke av en forfalsket CloudChat-applikasjon, som vist på det medfølgende skjermbildet. Det er en vanlig strategi for usikker programvare å kamuflere seg selv innenfor eller ved siden av legitime eller verdslige programmer.

Uredelige applikasjoner som inneholder skadelig programvare kan også fås fra ulike tvilsomme nedlastingskilder, inkludert villedende reklamenettsteder, freeware, gratis filvertsplattformer, Peer-to-Peer-delingsnettverk og tredjeparts appbutikker. Imidlertid kan ClipWallet også bruke alternative formidlingsmetoder.

Utover tvilsomme nedlastingskanaler, spres skadelig programvare ofte gjennom snikende eller villedende midler, for eksempel drive-by-nedlastinger, netttaktikker, falske vedlegg eller lenker funnet i spam-meldinger (som e-poster, SMS-meldinger, direktemeldinger på sosiale medier eller fora), malvertising, piratkopiert programvare eller media, ulovlige programvareaktiveringsverktøy (ofte referert til som "cracking"-verktøy) og varsler om forfalskede oppdateringer.

Dessuten har visse usikre programmer evnen til å spre seg autonomt gjennom lokale nettverk og flyttbare lagringsenheter, inkludert eksterne harddisker og USB-flash-stasjoner. Denne selvspredningsmekanismen forsterker rekkevidden og virkningen av skadevaren ytterligere.

Trender

Mest sett

Laster inn...