Phần mềm độc hại ClipWallet Mac
ClipWallet là một loại phần mềm độc hại được gọi là clipper và nó gây ra mối đe dọa cho nhiều hệ điều hành khác nhau, bao gồm macOS, Windows và Linux/Unix. Nó được mã hóa bằng ngôn ngữ lập trình Go. Mục tiêu chính của ClipWallet là giả mạo các giao dịch tiền điện tử gửi đi bằng cách thay thế địa chỉ ví kỹ thuật số hợp pháp bằng địa chỉ lừa đảo.
Các phiên bản của phần mềm không an toàn này đã được xác định là được phân phối thông qua ứng dụng CloudChat giả mạo, ứng dụng này đóng vai trò là phương tiện để đưa ClipWallet vào các thiết bị được nhắm mục tiêu.
ClipWallet có thể gây tổn thất tài chính đáng kể cho nạn nhân
Một trong những chiến thuật nổi tiếng được sử dụng để đưa ClipWallet vào hệ thống là thông qua việc phổ biến ứng dụng CloudChat giả mạo. Do đó, những nạn nhân không nghi ngờ có thể tải xuống và cài đặt ứng dụng lừa đảo này, vô tình tạo điều kiện cho việc tiêm phần mềm độc hại clipper vào thiết bị của họ.
ClipWallet hoạt động với mục đích bất chính là chuyển hướng các giao dịch tiền điện tử gửi đi sang ví do tội phạm mạng kiểm soát. Phương thức hoạt động của chương trình không an toàn này bao gồm việc theo dõi bảng tạm (bộ đệm sao chép-dán) để phát hiện các trường hợp nạn nhân sao chép địa chỉ của ví tiền điện tử. Sau đó, địa chỉ được sao chép được lén lút thay thế bằng địa chỉ thuộc sở hữu của những kẻ điều hành tội phạm.
Kết quả là, khi nạn nhân dán địa chỉ và bắt đầu chuyển tiền, họ đã vô tình gửi chúng cho tội phạm mạng đang thực hiện lây nhiễm.
Mức độ thiệt hại tài chính mà nạn nhân phải gánh chịu phụ thuộc vào giá trị của tài sản kỹ thuật số bị đánh cắp. Điều cần thiết cần lưu ý là các giao dịch tiền điện tử không thể thay đổi được do tính chất ẩn danh vốn có của chúng. Do đó, nạn nhân không thể lấy lại được tiền khi chúng đã được chuyển vào ví của bọn tội phạm.
ClipWallet được triển khai cho các thiết bị được nhắm mục tiêu như thế nào?
Người ta đã quan sát thấy ClipWallet lan truyền dưới vỏ bọc của một ứng dụng CloudChat giả mạo, như được mô tả trong ảnh chụp màn hình đi kèm. Đó là một chiến lược phổ biến để phần mềm không an toàn ngụy trang bên trong hoặc bên cạnh các chương trình hợp pháp hoặc thông thường.
Các ứng dụng gian lận mang phần mềm độc hại cũng có thể được lấy từ nhiều nguồn tải xuống đáng ngờ khác nhau, bao gồm các trang web quảng cáo lừa đảo, phần mềm miễn phí, nền tảng lưu trữ tệp miễn phí, mạng chia sẻ ngang hàng và cửa hàng ứng dụng của bên thứ ba. Tuy nhiên, ClipWallet cũng có thể sử dụng các phương pháp phổ biến thay thế.
Ngoài các kênh tải xuống đáng ngờ, phần mềm độc hại thường xuyên được phát tán thông qua các phương tiện lén lút hoặc lừa đảo, chẳng hạn như tải xuống theo từng ổ đĩa, chiến thuật trực tuyến, tệp đính kèm hoặc liên kết lừa đảo được tìm thấy trong tin nhắn rác (chẳng hạn như email, tin nhắn SMS, tin nhắn trực tiếp trên mạng xã hội hoặc diễn đàn), quảng cáo độc hại, phần mềm hoặc phương tiện vi phạm bản quyền, các công cụ kích hoạt phần mềm bất hợp pháp (thường được gọi là công cụ 'bẻ khóa') và thông báo cập nhật giả mạo.
Hơn nữa, một số chương trình không an toàn có khả năng tự động phát tán qua mạng cục bộ và thiết bị lưu trữ di động, bao gồm ổ cứng gắn ngoài và ổ flash USB. Cơ chế tự lan truyền này tiếp tục khuếch đại phạm vi tiếp cận và tác động của phần mềm độc hại.
