ClipWallet Mac Kötü Amaçlı Yazılım
ClipWallet, kesme aracı olarak bilinen bir kötü amaçlı yazılım türüdür ve macOS, Windows ve Linux/Unix dahil olmak üzere çeşitli işletim sistemleri için tehdit oluşturur. Go programlama dili kullanılarak kodlanmıştır. ClipWallet'in temel amacı, meşru dijital cüzdan adreslerini sahte adreslerle değiştirerek, giden kripto para birimi işlemlerine müdahale etmektir.
Bu güvenli olmayan yazılımın örneklerinin, ClipWallet'in hedeflenen cihazlara enjekte edilmesi için bir vektör görevi gören sahte bir CloudChat uygulaması aracılığıyla dağıtıldığı belirlendi.
ClipWallet Mağdurlar İçin Önemli Mali Kayıplara Neden Olabilir
ClipWallet'i sistemlere tanıtmak için kullanılan iyi bilinen taktiklerden biri, sahte CloudChat uygulamasının yayılmasıdır. Sonuç olarak, şüphelenmeyen kurbanlar bu sahte uygulamayı indirip yükleyebilir ve bu da farkında olmadan kötü amaçlı yazılımların cihazlarına enjekte edilmesini kolaylaştırabilir.
ClipWallet, yapılan kripto para birimi işlemlerini siber suçlular tarafından kontrol edilen cüzdanlara yönlendirmek gibi kötü bir niyetle çalışmaktadır. Bu güvenli olmayan programın işleyiş şekli, bir kurbanın bir kripto para birimi cüzdanının adresini kopyaladığı durumlar için panonun (kopyala-yapıştır arabelleği) izlenmesini içerir. Daha sonra kopyalanan adres, gizlice suç operatörlerinin sahip olduğu adresle değiştirilir.
Sonuç olarak, kurban adresi yapıştırıp para transferini başlattığında, bunları yanlışlıkla enfeksiyonu planlayan siber suçlulara gönderiyor.
Kurbanların maruz kaldığı mali zararın boyutu, çalınan dijital varlıkların değerine bağlı. Kripto para birimi işlemlerinin, doğası gereği takma adlı doğaları nedeniyle geri döndürülemez olduğunu unutmamak gerekir. Sonuç olarak mağdurlar, suçluların cüzdanlarına aktarıldıktan sonra paralarını geri alamıyor.
ClipWallet Hedeflenen Cihazlara Nasıl Dağıtılır?
ClipWallet'in, ekteki ekran görüntüsünde de gösterildiği gibi, sahte bir CloudChat uygulaması görünümüyle yayıldığı gözlemlendi. Güvenli olmayan yazılımın kendisini meşru veya sıradan programların içinde veya yanında kamufle etmesi yaygın bir stratejidir.
Kötü amaçlı yazılım taşıyan sahte uygulamalar, yanıltıcı tanıtım web siteleri, ücretsiz yazılımlar, ücretsiz dosya barındırma platformları, Eşler Arası paylaşım ağları ve üçüncü taraf uygulama mağazaları dahil olmak üzere çeşitli şüpheli indirme kaynaklarından da elde edilebilir. Ancak ClipWallet alternatif dağıtım yöntemlerini de kullanabilir.
Şüpheli indirme kanallarının ötesinde, kötü amaçlı yazılım sıklıkla, arabadan indirmeler, çevrimiçi taktikler, sahte ekler veya spam mesajlarında bulunan bağlantılar (e-postalar, SMS mesajları, sosyal medya veya forumlardaki doğrudan mesajlar gibi) gibi gizli veya aldatıcı yollarla yayılır. kötü amaçlı reklamcılık, korsan yazılım veya medya, yasa dışı yazılım etkinleştirme araçları (genellikle 'kırma' araçları olarak anılır) ve sahte güncelleme bildirimleri.
Ayrıca, bazı güvenli olmayan programlar, yerel ağlar ve harici sabit sürücüler ve USB flash sürücüler de dahil olmak üzere çıkarılabilir depolama aygıtları aracılığıyla bağımsız olarak yayılma yeteneğine sahiptir. Bu kendi kendine yayılma mekanizması, kötü amaçlı yazılımın erişimini ve etkisini daha da artırır.
