ClipWallet ماك البرامج الضارة
ClipWallet هو نوع من البرامج الضارة يُعرف باسم Clipper، ويشكل تهديدًا لأنظمة التشغيل المختلفة، بما في ذلك macOS وWindows وLinux/Unix. يتم ترميزه باستخدام لغة البرمجة Go. الهدف الأساسي لـ ClipWallet هو التلاعب بمعاملات العملة المشفرة الصادرة عن طريق استبدال عناوين المحفظة الرقمية الشرعية بعناوين احتيالية.
تم تحديد مثيلات هذا البرنامج غير الآمن على أنها يتم توزيعها من خلال تطبيق CloudChat مزيف، والذي يعمل بمثابة ناقل لحقن ClipWallet في الأجهزة المستهدفة.
قد يتسبب تطبيق ClipWallet في خسائر مالية كبيرة للضحايا
أحد الأساليب المعروفة المستخدمة لإدخال ClipWallet في الأنظمة هو نشر تطبيق CloudChat المزيف. ونتيجة لذلك، قد يقوم الضحايا المطمئنون بتنزيل هذا التطبيق الاحتيالي وتثبيته، مما يسهل عن غير قصد حقن البرامج الضارة الخاصة بالمقص في أجهزتهم.
يعمل ClipWallet بقصد خبيث يتمثل في إعادة توجيه معاملات العملة المشفرة الصادرة إلى المحافظ التي يسيطر عليها مجرمون الإنترنت. تتضمن طريقة عمل هذا البرنامج غير الآمن مراقبة الحافظة (المخزن المؤقت للنسخ واللصق) للحالات التي يقوم فيها الضحية بنسخ عنوان محفظة العملة المشفرة. وبعد ذلك، يتم استبدال العنوان المنسوخ خلسة بآخر مملوك للمجرمين.
ونتيجة لذلك، عندما يلصق الضحية العنوان ويبدأ في تحويل أمواله، فإنه يرسلها عن غير قصد إلى مجرمي الإنترنت الذين ينظمون العدوى.
يعتمد مدى الضرر المالي الذي يتكبده الضحايا على قيمة الأصول الرقمية المسروقة. من الضروري ملاحظة أن معاملات العملة المشفرة لا يمكن التراجع عنها نظرًا لطبيعتها المستعارة. وبالتالي، لا يتمكن الضحايا من استرداد أموالهم بمجرد نقلها إلى محافظ المجرمين.
كيف يتم نشر ClipWallet على الأجهزة المستهدفة؟
وقد لوحظ أن ClipWallet ينتشر تحت ستار تطبيق CloudChat المزيف، كما هو موضح في لقطة الشاشة المرفقة. إنها استراتيجية شائعة للبرامج غير الآمنة لتمويه نفسها داخل البرامج الشرعية أو العادية أو بجانبها.
يمكن أيضًا الحصول على التطبيقات الاحتيالية التي تحمل برامج ضارة من مصادر تنزيل مشكوك فيها مختلفة، بما في ذلك مواقع الويب الترويجية الخادعة والبرامج المجانية ومنصات استضافة الملفات المجانية وشبكات المشاركة من نظير إلى نظير ومتاجر تطبيقات الطرف الثالث. ومع ذلك، قد يستخدم ClipWallet طرق نشر بديلة أيضًا.
وبعيدًا عن قنوات التنزيل المشبوهة، يتم نشر البرامج الضارة في كثير من الأحيان من خلال وسائل خفية أو خادعة، مثل التنزيلات السريعة، أو التكتيكات عبر الإنترنت، أو المرفقات الاحتيالية أو الروابط الموجودة في رسائل البريد العشوائي (مثل رسائل البريد الإلكتروني، أو الرسائل النصية القصيرة، أو الرسائل المباشرة على وسائل التواصل الاجتماعي أو المنتديات)، الإعلانات الضارة والبرامج أو الوسائط المقرصنة وأدوات تنشيط البرامج غير القانونية (يُشار إليها عادةً بأدوات "الاختراق") وإشعارات التحديث المزيفة.
علاوة على ذلك، تمتلك بعض البرامج غير الآمنة القدرة على الانتشار بشكل مستقل عبر الشبكات المحلية وأجهزة التخزين القابلة للإزالة، بما في ذلك محركات الأقراص الثابتة الخارجية ومحركات أقراص USB المحمولة. تعمل آلية الانتشار الذاتي هذه على تضخيم مدى انتشار البرامج الضارة وتأثيرها.
