Złośliwe oprogramowanie ClipWallet dla komputerów Mac
ClipWallet to rodzaj złośliwego oprogramowania znanego jako Clipper i stanowi zagrożenie dla różnych systemów operacyjnych, w tym macOS, Windows i Linux/Unix. Jest kodowany przy użyciu języka programowania Go. Głównym celem ClipWallet jest manipulowanie wychodzącymi transakcjami kryptowalutowymi poprzez zastępowanie legalnych adresów portfeli cyfrowych fałszywymi.
Stwierdzono, że przypadki tego niebezpiecznego oprogramowania są rozpowszechniane za pośrednictwem fałszywej aplikacji CloudChat, która służy jako wektor do wstrzykiwania ClipWallet do docelowych urządzeń.
ClipWallet może spowodować znaczne straty finansowe dla ofiar
Jedną z dobrze znanych taktyk stosowanych przy wprowadzaniu ClipWallet do systemów jest rozpowszechnianie fałszywej aplikacji CloudChat. W rezultacie niczego niepodejrzewające ofiary mogą pobrać i zainstalować tę fałszywą aplikację, nieświadomie ułatwiając wprowadzenie złośliwego oprogramowania Clipper do swoich urządzeń.
ClipWallet działa z nikczemnym zamiarem przekierowywania wychodzących transakcji kryptowalutowych do portfeli kontrolowanych przez cyberprzestępców. Sposób działania tego niebezpiecznego programu polega na monitorowaniu schowka (bufora kopiuj-wklej) pod kątem przypadków, gdy ofiara kopiuje adres portfela kryptowalut. Następnie skopiowany adres jest potajemnie zastępowany adresem należącym do przestępczych operatorów.
W rezultacie, gdy ofiara wkleja adres i inicjuje transfer swoich środków, niechcący wysyła je cyberprzestępcom organizującym infekcję.
Rozmiar szkód finansowych poniesionych przez ofiary zależy od wartości skradzionych zasobów cyfrowych. Należy koniecznie pamiętać, że transakcje kryptowalutowe są nieodwracalne ze względu na ich z natury pseudonimowy charakter. W rezultacie ofiary nie mogą odzyskać środków, które trafiły do portfeli przestępców.
W jaki sposób ClipWallet jest wdrażany na docelowych urządzeniach?
Zaobserwowano, że ClipWallet rozprzestrzenia się pod postacią fałszywej aplikacji CloudChat, jak pokazano na załączonym zrzucie ekranu. Powszechną strategią stosowaną w przypadku niebezpiecznego oprogramowania jest maskowanie się w legalnych lub zwyczajnych programach lub obok nich.
Fałszywe aplikacje zawierające złośliwe oprogramowanie można również uzyskać z różnych podejrzanych źródeł pobierania, w tym zwodniczych witryn promocyjnych, bezpłatnego oprogramowania, bezpłatnych platform do hostingu plików, sieci udostępniania peer-to-peer i zewnętrznych sklepów z aplikacjami. Jednakże ClipWallet może również wykorzystywać alternatywne metody rozpowszechniania.
Poza podejrzanymi kanałami pobierania złośliwe oprogramowanie jest często rozpowszechniane w sposób ukradkowy lub zwodniczy, taki jak pobieranie dyskowe, taktyki online, fałszywe załączniki lub łącza znalezione w wiadomościach spamowych (takich jak e-maile, wiadomości SMS, bezpośrednie wiadomości w mediach społecznościowych lub na forach). złośliwe reklamy, pirackie oprogramowanie lub media, narzędzia do aktywacji nielegalnego oprogramowania (powszechnie określane jako narzędzia do „łamania” oprogramowania) i powiadomienia o fałszywych aktualizacjach.
Co więcej, niektóre niebezpieczne programy potrafią autonomicznie rozprzestrzeniać się w sieciach lokalnych i wymiennych urządzeniach pamięci masowej, w tym zewnętrznych dyskach twardych i dyskach flash USB. Ten mechanizm samorozprzestrzeniania jeszcze bardziej zwiększa zasięg i wpływ szkodliwego oprogramowania.
