Вредоносное ПО ClipWallet для Mac

ClipWallet — это тип вредоносного ПО, известный как клипер, который представляет угрозу для различных операционных систем, включая macOS, Windows и Linux/Unix. Он написан с использованием языка программирования Go. Основная цель ClipWallet — подделать исходящие криптовалютные транзакции путем замены законных адресов цифровых кошельков мошенническими.

Было установлено, что экземпляры этого небезопасного программного обеспечения распространяются через поддельное приложение CloudChat, которое служит вектором для внедрения ClipWallet в целевые устройства.

ClipWallet может причинить жертвам значительные финансовые потери

Одной из широко известных тактик внедрения ClipWallet в системы является распространение поддельного приложения CloudChat. Следовательно, ничего не подозревающие жертвы могут загрузить и установить это мошенническое приложение, невольно способствуя внедрению вредоносного ПО-клипера в их устройства.

ClipWallet функционирует с гнусной целью перенаправить исходящие криптовалютные транзакции на кошельки, контролируемые киберпреступниками. Принцип работы этой небезопасной программы включает в себя мониторинг буфера обмена (буфера копирования-вставки) на предмет случаев, когда жертва копирует адрес криптовалютного кошелька. Впоследствии скопированный адрес тайно заменяется адресом, принадлежащим преступникам.

В результате, когда жертва вставляет адрес и инициирует перевод своих средств, она непреднамеренно отправляет их киберпреступникам, организовавшим заражение.

Степень финансового ущерба, нанесенного жертвам, зависит от стоимости украденных цифровых активов. Крайне важно отметить, что транзакции с криптовалютами необратимы из-за их псевдонимного характера. Следовательно, жертвы не могут вернуть свои средства после того, как они были переведены на кошельки преступников.

Как ClipWallet развертывается на целевых устройствах?

Было замечено, что ClipWallet распространяется под видом поддельного приложения CloudChat, как показано на прилагаемом снимке экрана. Небезопасное программное обеспечение обычно маскирует себя внутри легитимных или обычных программ или рядом с ними.

Мошеннические приложения, содержащие вредоносное ПО, также могут быть получены из различных сомнительных источников загрузки, включая мошеннические рекламные веб-сайты, бесплатное ПО, бесплатные платформы хостинга файлов, одноранговые сети обмена и сторонние магазины приложений. Однако ClipWallet может использовать и альтернативные методы распространения.

Помимо сомнительных каналов загрузки, вредоносное ПО часто распространяется скрытыми или обманными способами, такими как попутные загрузки, онлайн-тактики, мошеннические вложения или ссылки, обнаруженные в спам-сообщениях (например, электронные письма, SMS-сообщения, прямые сообщения в социальных сетях или на форумах), вредоносная реклама, пиратское программное обеспечение или носители, незаконные инструменты активации программного обеспечения (обычно называемые инструментами «взлома») и уведомления о поддельных обновлениях.

Более того, некоторые небезопасные программы обладают способностью автономно распространяться через локальные сети и съемные устройства хранения данных, включая внешние жесткие диски и USB-накопители. Этот механизм самораспространения еще больше увеличивает охват и влияние вредоносного ПО.