ClipWallet Mac ļaunprātīga programmatūra

ClipWallet ir ļaunprātīgas programmatūras veids, kas pazīstams kā klipers, un tas apdraud dažādas operētājsistēmas, tostarp macOS, Windows un Linux/Unix. Tas ir kodēts, izmantojot Go programmēšanas valodu. ClipWallet galvenais mērķis ir izjaukt izejošos kriptovalūtas darījumus, aizstājot likumīgās digitālā maka adreses ar krāpnieciskām.

Ir konstatēts, ka šīs nedrošās programmatūras gadījumi tiek izplatīti, izmantojot viltotu lietojumprogrammu CloudChat, kas kalpo kā vektors ClipWallet injicēšanai mērķa ierīcēs.

ClipWallet upuriem var radīt ievērojamus finansiālus zaudējumus

Viena no labi zināmajām taktikām, ko izmanto ClipWallet ieviešanai sistēmās, ir viltotas CloudChat lietojumprogrammas izplatīšana. Līdz ar to upuri, kas nenojauš, var lejupielādēt un instalēt šo krāpniecisko lietojumprogrammu, neapzināti atvieglojot klipera ļaunprātīgas programmatūras ievadīšanu savās ierīcēs.

ClipWallet darbojas ar ļaunu nolūku novirzīt izejošos kriptovalūtas darījumus uz makiem, ko kontrolē kibernoziedznieki. Šīs nedrošās programmas darbības veids ir starpliktuvē (kopēšanas-ielīmēšanas buferis) uzraudzīt gadījumus, kad upuris kopē kriptovalūtas maka adresi. Pēc tam nokopētā adrese tiek slepus aizstāta ar tādu, kas pieder noziedzīgajiem operatoriem.

Rezultātā, kad upuris ielīmē adresi un uzsāk savu līdzekļu pārskaitījumu, viņš tos netīšām nosūta kibernoziedzniekiem, kas organizē infekciju.

Cietušajiem nodarītā finansiālā kaitējuma apmērs ir atkarīgs no nozagto digitālo līdzekļu vērtības. Noteikti jāatzīmē, ka darījumi ar kriptovalūtu ir neatgriezeniski to pseidonīmā rakstura dēļ. Līdz ar to cietušie nevar atgūt savus līdzekļus, kad tie ir ieskaitīti noziedznieku makos.

Kā ClipWallet tiek izvietots mērķa ierīcēs?

Ir novērots, ka ClipWallet izplatās viltotas CloudChat lietojumprogrammas aizsegā, kā parādīts pievienotajā ekrānuzņēmumā. Tā ir izplatīta stratēģija nedrošai programmatūrai, lai maskētu sevi likumīgās vai ikdienišķās programmās vai blakus tām.

Krāpnieciskas lietojumprogrammas ar ļaunprātīgu programmatūru var iegūt arī no dažādiem apšaubāmiem lejupielādes avotiem, tostarp maldinošām reklāmas vietnēm, bezmaksas programmatūras, bezmaksas failu mitināšanas platformām, vienādranga koplietošanas tīkliem un trešo pušu lietotņu veikaliem. Tomēr ClipWallet var izmantot arī alternatīvas izplatīšanas metodes.

Papildus apšaubāmiem lejupielādes kanāliem ļaunprātīga programmatūra bieži tiek izplatīta, izmantojot slepenus vai maldinošus līdzekļus, piemēram, lejupielādes, tiešsaistes taktikas, krāpnieciskus pielikumus vai saites, kas atrodamas surogātpasta ziņojumos (piemēram, e-pastā, īsziņā, tiešā ziņojumā sociālajos saziņas līdzekļos vai forumos). ļaunprātīga reklāma, pirātiska programmatūra vai plašsaziņas līdzekļi, nelegāli programmatūras aktivizēšanas rīki (ko parasti dēvē par “uzlaušanas” rīkiem) un paziņojumi par viltotiem atjauninājumiem.

Turklāt dažām nedrošām programmām ir iespēja autonomi izplatīties, izmantojot vietējos tīklus un noņemamās atmiņas ierīces, tostarp ārējos cietos diskus un USB zibatmiņas diskus. Šis pašizplatīšanās mehānisms vēl vairāk pastiprina ļaunprātīgas programmatūras sasniedzamību un ietekmi.