ClipWallet Mac Malware
ClipWallet är en typ av skadlig programvara känd som en clipper, och den utgör ett hot mot olika operativsystem, inklusive macOS, Windows och Linux/Unix. Den är kodad med hjälp av programmeringsspråket Go. Det primära syftet med ClipWallet är att manipulera utgående kryptovalutatransaktioner genom att ersätta legitima digitala plånboksadresser med bedrägliga.
Förekomster av denna osäkra programvara har identifierats som distribuerad genom en förfalskad CloudChat-applikation, som fungerar som en vektor för att injicera ClipWallet i riktade enheter.
ClipWallet kan orsaka betydande ekonomiska förluster för offer
En av de välkända taktikerna som används för att introducera ClipWallet i system är genom spridning av en förfalskad CloudChat-applikation. Följaktligen kan intet ont anande offer ladda ner och installera denna bedrägliga applikation, vilket omedvetet underlättar injiceringen av klipparens skadliga program i sina enheter.
ClipWallet fungerar med den ondskefulla avsikten att omdirigera utgående kryptovalutatransaktioner till plånböcker som kontrolleras av cyberbrottslingar. Arbetssättet för detta osäkra program innebär att övervaka urklippet (kopiera-klistra buffert) för tillfällen där ett offer kopierar adressen till en kryptovaluta-plånbok. Därefter ersätts den kopierade adressen i smyg med en som ägs av de kriminella operatörerna.
Som ett resultat, när offret klistrar in adressen och påbörjar överföringen av sina medel, skickar de oavsiktligt dem till de cyberbrottslingar som orkestrerar infektionen.
Omfattningen av den ekonomiska skada som offren åsamkas beror på värdet av de stöldade digitala tillgångarna. Det är absolut nödvändigt att notera att kryptovalutatransaktioner är oåterkalleliga på grund av deras inneboende pseudonyma karaktär. Följaktligen kan offren inte få tillbaka sina pengar när de väl har överförts till brottslingarnas plånböcker.
Hur distribueras ClipWallet till riktade enheter?
ClipWallet har observerats spridas genom skepnaden av en förfalskad CloudChat-applikation, som visas i den medföljande skärmdumpen. Det är en vanlig strategi för osäker programvara att kamouflera sig själv inom eller bredvid legitima eller vardagliga program.
Bedrägliga applikationer som innehåller skadlig programvara kan också erhållas från olika tvivelaktiga nedladdningskällor, inklusive vilseledande reklamwebbplatser, gratisprogram, gratis plattformar för filvärd, Peer-to-Peer-delningsnätverk och appbutiker från tredje part. Men ClipWallet kan också använda alternativa spridningsmetoder.
Utöver tvivelaktiga nedladdningskanaler sprids skadlig programvara ofta genom smygande eller bedrägliga metoder, såsom drive-by-nedladdningar, onlinetaktik, bedrägliga bilagor eller länkar som hittas i spammeddelanden (som e-post, SMS, direktmeddelanden på sociala medier eller forum), malvertising, piratkopierad programvara eller media, illegala programvaruaktiveringsverktyg (vanligen kallade "cracking"-verktyg) och förfalskade uppdateringsmeddelanden.
Dessutom har vissa osäkra program förmågan att självständigt spridas via lokala nätverk och flyttbara lagringsenheter, inklusive externa hårddiskar och USB-minnen. Denna självspridningsmekanism förstärker räckvidden och effekten av skadlig programvara ytterligare.
