بدافزار ClipWallet Mac
ClipWallet نوعی بدافزار است که به عنوان Clipper شناخته می شود و سیستم عامل های مختلفی از جمله macOS، Windows و Linux/Unix را تهدید می کند. با استفاده از زبان برنامه نویسی Go کدگذاری شده است. هدف اصلی ClipWallet دستکاری تراکنشهای ارزهای دیجیتال خروجی با جایگزین کردن آدرسهای کیف پول دیجیتال قانونی با آدرسهای جعلی است.
نمونههایی از این نرمافزار ناامن شناسایی شدهاند که از طریق یک برنامه تقلبی CloudChat توزیع شدهاند، که به عنوان یک بردار برای تزریق ClipWallet به دستگاههای هدف عمل میکند.
ClipWallet می تواند زیان های مالی قابل توجهی برای قربانیان ایجاد کند
یکی از تاکتیکهای معروفی که برای معرفی ClipWallet به سیستمها استفاده میشود، از طریق انتشار یک برنامه تقلبی CloudChat است. در نتیجه، قربانیان ناآگاه ممکن است این برنامه تقلبی را دانلود و نصب کنند و ناخواسته تزریق بدافزار کلیپر را به دستگاه خود تسهیل کنند.
ClipWallet با هدف پلید هدایت تراکنش های ارزهای دیجیتال خروجی به کیف پول های کنترل شده توسط مجرمان سایبری عمل می کند. روش کار این برنامه ناامن شامل نظارت بر کلیپ بورد (بافر کپی-پیست) برای مواردی است که قربانی آدرس کیف پول ارز دیجیتال را کپی می کند. پس از آن، آدرس کپی شده به طور مخفیانه با آدرسی که متعلق به اپراتورهای مجرم است جایگزین می شود.
در نتیجه، وقتی قربانی آدرس را چسبانده و انتقال وجوه خود را آغاز می کند، ناخواسته آنها را برای مجرمان سایبری که عفونت را سازماندهی می کنند، ارسال می کند.
میزان آسیب مالی که قربانیان متحمل می شوند به ارزش دارایی های دیجیتال دزدیده شده بستگی دارد. توجه به این نکته ضروری است که تراکنشهای ارزهای دیجیتال به دلیل ماهیت مستعار ذاتی آنها غیرقابل برگشت هستند. در نتیجه، قربانیان قادر به بازیابی وجوه خود پس از انتقال به کیف پول مجرمان نیستند.
چگونه ClipWallet در دستگاه های هدف قرار می گیرد؟
مشاهده شده است که ClipWallet از طریق یک برنامه تقلبی CloudChat منتشر می شود، همانطور که در تصویر همراه نشان داده شده است. این یک استراتژی معمول برای نرم افزارهای ناایمن است که خود را در داخل یا در کنار برنامه های قانونی یا پیش پا افتاده استتار کنند.
برنامههای متقلبانه حاوی بدافزار را میتوان از منابع دانلود مشکوک مختلف، از جمله وبسایتهای تبلیغاتی فریبنده، نرمافزارهای رایگان، پلتفرمهای میزبانی فایل رایگان، شبکههای اشتراکگذاری Peer-to-Peer و فروشگاههای برنامههای شخص ثالث دریافت کرد. با این حال، ClipWallet ممکن است از روشهای انتشار جایگزین نیز استفاده کند.
فراتر از کانالهای دانلود مشکوک، بدافزار اغلب از طریق ابزارهای مخفیانه یا فریبنده، مانند دانلودهای درایو، تاکتیکهای آنلاین، پیوستهای جعلی یا لینکهای یافت شده در پیامهای هرزنامه (مانند ایمیل، پیامهای SMS، پیامهای مستقیم در رسانههای اجتماعی یا انجمنها) منتشر میشود. تبلیغات نادرست، نرمافزار یا رسانههای غیرقانونی، ابزارهای غیرقانونی فعالسازی نرمافزار (که معمولاً به آنها ابزارهای «کرک» میگویند) و اعلانهای بهروزرسانی تقلبی.
علاوه بر این، برخی از برنامههای ناایمن این قابلیت را دارند که به طور مستقل از طریق شبکههای محلی و دستگاههای ذخیرهسازی قابل جابجایی، از جمله هارد دیسکهای خارجی و درایوهای فلش USB، پخش شوند. این مکانیسم خود انتشار بیشتر دامنه و تأثیر بدافزار را تقویت می کند.