תוכנת זדונית של ClipWallet Mac
ClipWallet הוא סוג של תוכנה זדונית המכונה קליפר, והוא מהווה איום על מערכות הפעלה שונות, כולל macOS, Windows ו-Linux/Unix. הוא מקודד באמצעות שפת התכנות Go. המטרה העיקרית של ClipWallet היא לחבל בעסקאות יוצאות של מטבעות קריפטוגרפיים על ידי החלפת כתובות ארנק דיגיטלי לגיטימיות בכתובות הונאה.
מקרים של תוכנה לא בטוחה זו זוהו כמופצה באמצעות יישום CloudChat מזויף, המשמש כווקטור להזרקת ClipWallet למכשירים ממוקדים.
ClipWallet עלול לגרום להפסדים כספיים משמעותיים לקורבנות
אחת הטקטיקות הידועות שננקטו להחדרת ClipWallet למערכות היא באמצעות הפצת יישום CloudChat מזויף. כתוצאה מכך, קורבנות תמימים עלולים להוריד ולהתקין את יישום ההונאה הזה, ובלי משים להקל על הזרקת התוכנה הזדונית לקוצץ למכשירים שלהם.
ClipWallet פועל מתוך כוונה מרושעת להפנות עסקאות יוצאות של מטבעות קריפטוגרפיים לארנקים הנשלטים על ידי פושעי סייבר. אופן הפעולה של תוכנית לא בטוחה זו כרוך במעקב אחר הלוח (מאגר העתק-הדבק) למקרים שבהם קורבן מעתיק את הכתובת של ארנק מטבע קריפטוגרפי. לאחר מכן, הכתובת המועתקת מוחלפת בחשאי בכתובת שבבעלות המפעילים הפליליים.
כתוצאה מכך, כאשר הקורבן מדביק את הכתובת ויוזם את העברת הכספים שלו, הם שולחים אותם בשוגג לפושעי הסייבר שמתזמרים את ההדבקה.
היקף הנזק הכספי שנגרם לקורבנות תלוי בערך הנכסים הדיגיטליים שנגנבו. זה הכרחי לציין שעסקאות מטבעות קריפטוגרפיות הן בלתי הפיכות בשל אופיים בדוי מטבען. כתוצאה מכך, קורבנות אינם מסוגלים לשחזר את כספיהם לאחר שהם הועברו לארנקיהם של הפושעים.
כיצד נפרס ClipWallet למכשירים ממוקדים?
נצפה כי ClipWallet מתפשט במסווה של יישום CloudChat מזויף, כפי שמתואר בצילום המסך המצורף. זוהי אסטרטגיה נפוצה לתוכנה לא בטוחה להסוות את עצמה בתוך או לצד תוכניות לגיטימיות או שגרתיות.
אפליקציות הונאה הנושאות תוכנות זדוניות עלולות להתקבל גם ממקורות הורדה מפוקפקים שונים, כולל אתרי קידום מכירות מטעים, תוכנות חינמיות, פלטפורמות לאירוח קבצים בחינם, רשתות שיתוף עמית לעמית וחנויות אפליקציות של צד שלישי. עם זאת, ClipWallet עשוי להשתמש גם בשיטות הפצה חלופיות.
מעבר לערוצי הורדה מפוקפקים, תוכנות זדוניות מופצות לעתים קרובות באמצעים חמקניים או מטעים, כגון הורדות נסיעה, טקטיקות מקוונות, קבצים מצורפים מזויפים או קישורים שנמצאים בהודעות ספאם (כגון מיילים, הודעות SMS, הודעות ישירות במדיה חברתית או בפורומים), פרסום רע, תוכנות או מדיה פיראטית, כלים לא חוקיים להפעלת תוכנה (המכונה בדרך כלל כלי 'פיצוח') והודעות עדכונים מזויפות.
יתרה מכך, לתוכניות מסוימות לא בטוחות יש את היכולת להתפשט באופן אוטונומי דרך רשתות מקומיות והתקני אחסון נשלפים, כולל כוננים קשיחים חיצוניים וכונני הבזק מסוג USB. מנגנון ההפצה העצמי הזה מגביר עוד יותר את טווח ההגעה וההשפעה של התוכנה הזדונית.
