ClipWallet Mac Malware
Ang ClipWallet ay isang uri ng malware na kilala bilang isang clipper, at nagdudulot ito ng banta sa iba't ibang operating system, kabilang ang macOS, Windows, at Linux/Unix. Ito ay naka-code gamit ang Go programming language. Ang pangunahing layunin ng ClipWallet ay pakialaman ang mga papalabas na transaksyon sa cryptocurrency sa pamamagitan ng pagpapalit ng mga lehitimong digital wallet address ng mga mapanlinlang.
Ang mga pagkakataon ng hindi ligtas na software na ito ay natukoy na ipinamamahagi sa pamamagitan ng isang pekeng CloudChat application, na nagsisilbing vector para sa pag-inject ng ClipWallet sa mga naka-target na device.
Maaaring Magdulot ng Malaking Pagkalugi sa Pinansyal ang ClipWallet para sa mga Biktima
Ang isa sa mga kilalang taktika na ginagamit upang ipakilala ang ClipWallet sa mga system ay sa pamamagitan ng pagpapakalat ng isang pekeng CloudChat application. Dahil dito, maaaring i-download at i-install ng hindi mapag-aalinlanganang mga biktima ang mapanlinlang na application na ito, nang hindi sinasadyang pinadali ang pag-iniksyon ng clipper malware sa kanilang mga device.
Gumagana ang ClipWallet na may masamang layunin na i-redirect ang mga papalabas na transaksyon sa cryptocurrency sa mga wallet na kinokontrol ng mga cybercriminal. Ang modus operandi ng hindi ligtas na programang ito ay nagsasangkot ng pagsubaybay sa clipboard (copy-paste buffer) para sa mga pagkakataon kung saan kinokopya ng isang biktima ang address ng isang cryptocurrency wallet. Kasunod nito, ang kinopyang address ay palihim na pinapalitan ng isa na pag-aari ng mga kriminal na operator.
Bilang resulta, kapag nai-paste ng biktima ang address at sinimulan ang paglipat ng kanilang mga pondo, hindi nila sinasadyang ipinadala ang mga ito sa mga cybercriminal na nag-oorkestra sa impeksyon.
Ang lawak ng pinansiyal na pinsalang natamo ng mga biktima ay nakasalalay sa halaga ng mga ninakaw na digital asset. Mahalagang tandaan na ang mga transaksyon sa cryptocurrency ay hindi na mababawi dahil sa likas na katangian ng mga ito. Dahil dito, hindi na mababawi ng mga biktima ang kanilang mga pondo kapag nailipat na sila sa mga wallet ng mga kriminal.
Paano Nai-deploy ang ClipWallet sa Mga Naka-target na Device?
Ang ClipWallet ay naobserbahang kumakalat sa pamamagitan ng pagkukunwari ng isang pekeng CloudChat na application, gaya ng inilalarawan sa kasamang screenshot. Ito ay isang karaniwang diskarte para sa hindi ligtas na software upang itago ang sarili sa loob o sa tabi ng mga lehitimong o pangmundo na mga programa.
Ang mga mapanlinlang na application na may dalang malware ay maaari ding makuha mula sa iba't ibang kahina-hinalang pinagmumulan ng pag-download, kabilang ang mapanlinlang na mga website na pang-promosyon, freeware, libreng file-hosting platform, Peer-to-Peer sharing network, at mga third-party na app store. Gayunpaman, ang ClipWallet ay maaaring gumamit din ng mga alternatibong paraan ng pagpapakalat.
Higit pa sa mga kahina-hinalang channel sa pag-download, ang malware ay madalas na kumakalat sa pamamagitan ng mga palihim o mapanlinlang na paraan, gaya ng mga drive-by na pag-download, mga online na taktika, mga mapanlinlang na attachment o mga link na makikita sa mga mensaheng spam (gaya ng mga email, mga mensaheng SMS, mga direktang mensahe sa social media o mga forum), malvertising, pirated software o media, iligal na software activation tool (karaniwang tinutukoy bilang 'cracking' tool) at mga pekeng abiso sa pag-update.
Bukod dito, ang ilang hindi ligtas na mga programa ay nagtataglay ng kakayahan na kusang kumalat sa mga lokal na network at naaalis na mga storage device, kabilang ang mga panlabas na hard drive at USB flash drive. Ang mekanismo ng pagpapalaganap sa sarili na ito ay higit na nagpapalaki sa abot at epekto ng malware.
