ClipWallet Mac Malware

ClipWallet je typ malvéru známy ako clipper a predstavuje hrozbu pre rôzne operačné systémy vrátane MacOS, Windows a Linux/Unix. Je kódovaný pomocou programovacieho jazyka Go. Primárnym cieľom ClipWallet je manipulovať s odchádzajúce transakcie kryptomien nahradením legitímnych adries digitálnych peňaženiek podvodnými.

Inštancie tohto nebezpečného softvéru boli identifikované ako distribuované prostredníctvom falošnej aplikácie CloudChat, ktorá slúži ako vektor na vloženie ClipWallet do cieľových zariadení.

ClipWallet môže spôsobiť obetiam značné finančné straty

Jednou zo známych taktík používaných na zavedenie ClipWallet do systémov je šírenie falošnej aplikácie CloudChat. V dôsledku toho si nič netušiace obete môžu stiahnuť a nainštalovať túto podvodnú aplikáciu, čím nevedomky uľahčia vstreknutie malvéru strihača do ich zariadení.

ClipWallet funguje s nekalým úmyslom presmerovať odchádzajúce transakcie kryptomien do peňaženiek kontrolovaných kyberzločincami. Modus operandi tohto nebezpečného programu zahŕňa monitorovanie schránky (vyrovnávacej pamäte kopírovania a vkladania) pre prípady, keď obeť skopíruje adresu kryptomenovej peňaženky. Následne je skopírovaná adresa tajne nahradená adresou, ktorú vlastnia zločinci.

Výsledkom je, že keď obeť prilepí adresu a iniciuje prevod svojich finančných prostriedkov, neúmyselne ich pošlú kyberzločincom organizujúcim infekciu.

Rozsah finančnej ujmy spôsobenej obetiam závisí od hodnoty ukradnutých digitálnych aktív. Je nevyhnutné poznamenať, že transakcie s kryptomenami sú nezvratné kvôli ich prirodzenej pseudonymnej povahe. V dôsledku toho obete nie sú schopné získať späť svoje finančné prostriedky, keď boli prevedené do peňaženiek zločincov.

Ako sa ClipWallet nasadí na cieľové zariadenia?

Bolo pozorované, že ClipWallet sa šíri cez masku falošnej aplikácie CloudChat, ako je znázornené na sprievodnej snímke obrazovky. Pre nebezpečný softvér je to bežná stratégia maskovania sa v rámci legitímnych alebo svetských programov alebo vedľa nich.

Podvodné aplikácie nesúce malvér možno získať aj z rôznych pochybných zdrojov na stiahnutie, vrátane klamlivých propagačných webových stránok, freeware, bezplatných platforiem na hosťovanie súborov, sietí na zdieľanie Peer-to-Peer a obchodov s aplikáciami tretích strán. ClipWallet však môže využívať aj alternatívne spôsoby šírenia.

Okrem pochybných kanálov na sťahovanie sa malvér často šíri tajnými alebo klamlivými prostriedkami, ako sú napríklad sťahovanie z auta, online taktiky, podvodné prílohy alebo odkazy nachádzajúce sa v spamových správach (ako sú e-maily, SMS správy, priame správy na sociálnych médiách alebo fórach), škodlivá reklama, pirátsky softvér alebo médiá, nelegálne nástroje na aktiváciu softvéru (bežne označované ako „crackovacie“ nástroje) a upozornenia na aktualizácie falzifikátov.

Navyše, niektoré nebezpečné programy majú schopnosť autonómne sa šíriť cez lokálne siete a vymeniteľné úložné zariadenia, vrátane externých pevných diskov a USB flash diskov. Tento mechanizmus samošírenia ďalej zosilňuje dosah a vplyv malvéru.