ClipWallet Mac Malware

ClipWallet е вид зловреден софтуер, известен като клипер, и представлява заплаха за различни операционни системи, включително macOS, Windows и Linux/Unix. Той е кодиран с помощта на езика за програмиране Go. Основната цел на ClipWallet е да подправя изходящите транзакции с криптовалута, като заменя законните адреси на цифрови портфейли с измамни.

Екземпляри на този опасен софтуер са идентифицирани като разпространявани чрез фалшиво приложение CloudChat, което служи като вектор за инжектиране на ClipWallet в целеви устройства.

ClipWallet може да причини значителни финансови загуби на жертвите

Една от добре познатите тактики, използвани за въвеждане на ClipWallet в системите, е чрез разпространение на фалшиво приложение CloudChat. Следователно нищо неподозиращите жертви могат да изтеглят и инсталират това измамно приложение, като несъзнателно улесняват инжектирането на злонамерения софтуер за подстригване в техните устройства.

ClipWallet функционира с подлото намерение да пренасочва изходящите транзакции с криптовалута към портфейли, контролирани от киберпрестъпници. Начинът на действие на тази опасна програма включва наблюдение на клипборда (буфер за копиране-поставяне) за случаи, когато жертва копира адреса на портфейл за криптовалута. Впоследствие копираният адрес се подменя тайно с такъв, който е собственост на престъпните оператори.

В резултат на това, когато жертвата постави адреса и инициира прехвърлянето на средствата си, тя неволно ги изпраща на киберпрестъпниците, организиращи инфекцията.

Степента на финансовите щети, понесени от жертвите, зависи от стойността на откраднатите цифрови активи. Задължително е да се отбележи, че транзакциите с криптовалута са необратими поради присъщия им псевдонимен характер. Следователно жертвите не могат да възстановят средствата си, след като бъдат прехвърлени в портфейлите на престъпниците.

Как се внедрява ClipWallet на целеви устройства?

Забелязано е, че ClipWallet се разпространява под прикритието на фалшиво приложение CloudChat, както е показано на придружаващата екранна снимка. Често срещана стратегия за опасен софтуер е да се маскира в рамките на или успоредно с легитимни или светски програми.

Измамни приложения, носещи злонамерен софтуер, също могат да бъдат получени от различни съмнителни източници за изтегляне, включително измамни промоционални уебсайтове, безплатен софтуер, безплатни платформи за хостване на файлове, мрежи за споделяне Peer-to-Peer и магазини за приложения на трети страни. ClipWallet обаче може да използва и алтернативни методи за разпространение.

Отвъд съмнителните канали за изтегляне, злонамереният софтуер често се разпространява чрез скрити или измамни средства, като например изтегляния чрез шофиране, онлайн тактики, измамни прикачени файлове или връзки, открити в спам съобщения (като имейли, SMS съобщения, директни съобщения в социални медии или форуми), злонамерена реклама, пиратски софтуер или медии, незаконни инструменти за активиране на софтуер (обикновено наричани инструменти за „кракване“) и известия за фалшиви актуализации.

Освен това някои опасни програми притежават способността да се разпространяват автономно през локални мрежи и преносими устройства за съхранение, включително външни твърди дискове и USB флаш устройства. Този механизъм за саморазпространение допълнително усилва обхвата и въздействието на зловреден софтуер.