ClipWallet Mac Malware
O ClipWallet é um tipo de malware conhecido como clipper e representa uma ameaça para vários sistemas operacionais, incluindo macOS, Windows e Linux/Unix. É codificado usando a linguagem de programação Go. O objetivo principal do ClipWallet é adulterar as transações de criptomoedas, substituindo endereços de carteiras digitais legítimas por fraudulentas.
Instâncias deste software inseguro foram identificadas como distribuídas por meio de um aplicativo CloudChat falsificado, que serve como vetor para injetar o ClipWallet em dispositivos visados.
O ClipWallet pode Causar Perdas Financeiras Significativas para as Vítimas
Uma das táticas bem conhecidas empregadas para introduzir o ClipWallet nos sistemas é por meio da disseminação de um aplicativo CloudChat falsificado. Consequentemente, vítimas inocentes podem baixar e instalar esse aplicativo fraudulento, facilitando involuntariamente a injeção do malware clipper em seus dispositivos.
O ClipWallet funciona com a intenção nefasta de redirecionar transações de criptomoedas de saída para carteiras controladas por cibercriminosos. O modus operandi deste programa inseguro envolve monitorar a área de transferência (buffer de copiar e colar) para casos em que uma vítima copia o endereço de uma carteira de criptomoeda. Posteriormente, o endereço copiado é sub-repticiamente substituído por um de propriedade dos operadores criminosos.
Como resultado, quando a vítima cola o endereço e inicia a transferência dos seus fundos, inadvertidamente os envia aos cibercriminosos que orquestram a infecção.
A extensão dos danos financeiros incorridos pelas vítimas depende do valor dos ativos digitais furtados. É imperativo observar que as transações de criptomoeda são irreversíveis devido à sua natureza inerentemente pseudônima. Consequentemente, as vítimas não conseguem recuperar os seus fundos depois de transferidos para as carteiras dos criminosos.
Como o ClipWallet é Implantado nos Dispositivos Visados?
Observou-se que o ClipWallet se propaga sob o disfarce de um aplicativo CloudChat falsificado, conforme mostrado na captura de tela a seguir. É uma estratégia comum que softwares inseguros se camuflem dentro ou ao lado de programas legítimos ou mundanos.
Aplicativos fraudulentos que transportam malware também podem ser obtidos de várias fontes de download duvidosas, incluindo sites promocionais enganosos, freeware, plataformas gratuitas de hospedagem de arquivos, redes de compartilhamento ponto a ponto e lojas de aplicativos de terceiros. No entanto, a ClipWallet também pode utilizar métodos alternativos de divulgação.
Além dos canais de download duvidosos, o malware é frequentemente disseminado por meios furtivos ou enganosos, como downloads drive-by, táticas online, anexos fraudulentos ou links encontrados em mensagens de spam (como e-mails, mensagens SMS, mensagens diretas em mídias sociais ou fóruns), malvertising, software ou mídia pirateada, ferramentas ilegais de ativação de software (comumente chamadas de ferramentas de 'cracking') e notificações de atualização falsificadas.
Além disso, certos programas inseguros possuem a capacidade de se espalharem autonomamente através de redes locais e dispositivos de armazenamento removíveis, incluindo discos rígidos externos e unidades flash USB. Este mecanismo de autopropagação amplifica ainda mais o alcance e o impacto do malware.
