Κακόβουλο λογισμικό ClipWallet Mac

Το ClipWallet είναι ένας τύπος κακόβουλου λογισμικού γνωστό ως clipper και αποτελεί απειλή για διάφορα λειτουργικά συστήματα, συμπεριλαμβανομένων των macOS, Windows και Linux/Unix. Κωδικοποιείται χρησιμοποιώντας τη γλώσσα προγραμματισμού Go. Ο πρωταρχικός στόχος του ClipWallet είναι να παραβιάσει τις εξερχόμενες συναλλαγές κρυπτονομισμάτων αντικαθιστώντας τις νόμιμες διευθύνσεις ψηφιακού πορτοφολιού με δόλιες.

Περιπτώσεις αυτού του μη ασφαλούς λογισμικού έχουν εντοπιστεί ότι διανέμονται μέσω μιας πλαστής εφαρμογής CloudChat, η οποία χρησιμεύει ως φορέας για την ένεση του ClipWallet σε στοχευμένες συσκευές.

Το ClipWallet θα μπορούσε να προκαλέσει σημαντικές οικονομικές απώλειες στα θύματα

Μία από τις γνωστές τακτικές που χρησιμοποιείται για την εισαγωγή του ClipWallet στα συστήματα είναι μέσω της διάδοσης μιας πλαστής εφαρμογής CloudChat. Κατά συνέπεια, ανυποψίαστα θύματα μπορούν να κατεβάσουν και να εγκαταστήσουν αυτήν τη δόλια εφαρμογή, διευκολύνοντας άθελά τους την ένεση του κακόβουλου λογισμικού clipper στις συσκευές τους.

Το ClipWallet λειτουργεί με την κακή πρόθεση να ανακατευθύνει τις εξερχόμενες συναλλαγές κρυπτονομισμάτων σε πορτοφόλια που ελέγχονται από εγκληματίες του κυβερνοχώρου. Ο τρόπος λειτουργίας αυτού του μη ασφαλούς προγράμματος περιλαμβάνει την παρακολούθηση του πρόχειρου (buffer αντιγραφής-επικόλλησης) για περιπτώσεις όπου ένα θύμα αντιγράφει τη διεύθυνση ενός πορτοφολιού κρυπτονομισμάτων. Στη συνέχεια, η αντιγραμμένη διεύθυνση αντικαθίσταται κρυφά με μια που ανήκει στους εγκληματίες.

Ως αποτέλεσμα, όταν το θύμα επικολλά τη διεύθυνση και ξεκινά τη μεταφορά των χρημάτων του, τα στέλνει ακούσια στους κυβερνοεγκληματίες που ενορχηστρώνουν τη μόλυνση.

Η έκταση της οικονομικής ζημίας που υφίστανται τα θύματα εξαρτάται από την αξία των κλοπιμαίων ψηφιακών περιουσιακών στοιχείων. Είναι επιτακτική ανάγκη να σημειωθεί ότι οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες λόγω της εγγενώς ψευδώνυμης φύσης τους. Κατά συνέπεια, τα θύματα δεν μπορούν να ανακτήσουν τα χρήματά τους αφού μεταφερθούν στα πορτοφόλια των εγκληματιών.

Πώς αναπτύσσεται το ClipWallet σε στοχευμένες συσκευές;

Έχει παρατηρηθεί ότι το ClipWallet διαδίδεται με το πρόσχημα μιας πλαστής εφαρμογής CloudChat, όπως απεικονίζεται στο συνημμένο στιγμιότυπο οθόνης. Είναι μια κοινή στρατηγική για μη ασφαλές λογισμικό να καμουφλάρεται μέσα ή δίπλα σε νόμιμα ή εγκόσμια προγράμματα.

Δόλιες εφαρμογές που μεταφέρουν κακόβουλο λογισμικό θα μπορούσαν επίσης να ληφθούν από διάφορες αμφίβολες πηγές λήψης, συμπεριλαμβανομένων παραπλανητικών διαφημιστικών ιστότοπων, δωρεάν λογισμικού, δωρεάν πλατφορμών φιλοξενίας αρχείων, δικτύων κοινής χρήσης Peer-to-Peer και καταστημάτων εφαρμογών τρίτων. Ωστόσο, το ClipWallet μπορεί να χρησιμοποιήσει και εναλλακτικές μεθόδους διάδοσης.

Πέρα από τα αμφίβολα κανάλια λήψης, το κακόβουλο λογισμικό διαδίδεται συχνά με κρυφά ή παραπλανητικά μέσα, όπως λήψεις μέσω οδηγού, διαδικτυακές τακτικές, δόλια συνημμένα ή συνδέσμους που βρίσκονται σε μηνύματα ανεπιθύμητης αλληλογραφίας (όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα SMS, άμεσα μηνύματα σε μέσα κοινωνικής δικτύωσης ή φόρουμ). κακόβουλη διαφήμιση, πειρατικό λογισμικό ή μέσα ενημέρωσης, παράνομα εργαλεία ενεργοποίησης λογισμικού (που συνήθως αναφέρονται ως εργαλεία «σπάσιμο») και ειδοποιήσεις πλαστών ενημερώσεων.

Επιπλέον, ορισμένα μη ασφαλή προγράμματα διαθέτουν τη δυνατότητα να εξαπλώνονται αυτόνομα μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης, συμπεριλαμβανομένων εξωτερικών σκληρών δίσκων και μονάδων flash USB. Αυτός ο μηχανισμός αυτοδιάδοσης ενισχύει περαιτέρω την εμβέλεια και τον αντίκτυπο του κακόβουλου λογισμικού.