ClipWallet म्याक मालवेयर
ClipWallet एक प्रकारको मालवेयर हो जसलाई क्लिपर भनिन्छ, र यसले macOS, Windows, र Linux/Unix लगायत विभिन्न अपरेटिङ सिस्टमहरूमा खतरा उत्पन्न गर्छ। यो गो प्रोग्रामिङ भाषा प्रयोग गरेर कोड गरिएको छ। ClipWallet को प्राथमिक उद्देश्य वैध डिजिटल वालेट ठेगानाहरूलाई जालसाजी ठेगानाहरू प्रतिस्थापन गरेर बहिर्गमन क्रिप्टोकरेन्सी लेनदेनहरूसँग छेडछाड गर्नु हो।
यस असुरक्षित सफ्टवेयरको उदाहरणहरू नक्कली CloudChat अनुप्रयोग मार्फत वितरण गरिएको रूपमा पहिचान गरिएको छ, जसले ClipWallet लाई लक्षित यन्त्रहरूमा इन्जेक्सन गर्न भेक्टरको रूपमा काम गर्दछ।
ClipWallet ले पीडितहरूको लागि महत्त्वपूर्ण आर्थिक हानि निम्त्याउन सक्छ
ClipWallet लाई प्रणालीहरूमा परिचय गराउन प्रयोग गरिएको प्रख्यात रणनीतिहरू मध्ये एक नक्कली CloudChat अनुप्रयोगको प्रसार मार्फत हो। फलस्वरूप, अप्रत्याशित पीडितहरूले यो जालसाजी अनुप्रयोग डाउनलोड र स्थापना गर्न सक्छन्, अनजानमा तिनीहरूको यन्त्रहरूमा क्लिपर मालवेयरको इन्जेक्सनको सुविधा दिन्छ।
ClipWallet ले साइबर अपराधीहरू द्वारा नियन्त्रित वालेटहरूमा बहिर्गमन क्रिप्टोकरेन्सी लेनदेनहरू पुन: निर्देशित गर्ने नराम्रो उद्देश्यका साथ कार्य गर्दछ। यस असुरक्षित कार्यक्रमको मोडस अपरेन्डीमा पीडितले क्रिप्टोकरेन्सी वालेटको ठेगाना प्रतिलिपि गर्ने उदाहरणहरूको लागि क्लिपबोर्ड (प्रतिलिपि-पेस्ट बफर) को निगरानी समावेश गर्दछ। पछि, प्रतिलिपि गरिएको ठेगाना गुप्त रूपमा आपराधिक अपरेटरहरूको स्वामित्वमा रहेको ठेगानामा बदलिन्छ।
नतिजाको रूपमा, जब पीडितले ठेगाना टाँस्छ र आफ्नो कोषको स्थानान्तरण सुरु गर्छ, तिनीहरूले अनजानमा तिनीहरूलाई संक्रमणको आर्केस्ट्रा साइबर अपराधीहरूमा पठाउँछन्।
पीडितहरूले गरेको आर्थिक हानिको हद पिलफर्ड डिजिटल सम्पत्तिको मूल्यमा निर्भर गर्दछ। यो नोट गर्न अनिवार्य छ कि क्रिप्टोकरेन्सी लेनदेनहरू तिनीहरूको स्वाभाविक छद्मनाम प्रकृतिको कारण अपरिवर्तनीय छन्। फलस्वरूप, पीडितहरूले अपराधीहरूको पर्समा स्थानान्तरण गरिसकेपछि उनीहरूको रकम फिर्ता गर्न असमर्थ छन्।
ClipWallet लक्षित यन्त्रहरूमा कसरी तैनात गरिन्छ?
क्लिपवालेटले नक्कली क्लाउड च्याट एप्लिकेसनको आडमा प्रचार गरेको देखियो, जुन सँगैको स्क्रिनसटमा चित्रण गरिएको छ। यो असुरक्षित सफ्टवेयरको लागि वैध वा सांसारिक कार्यक्रमहरू भित्र वा छेउछाउमा छल्ने एउटा साझा रणनीति हो।
भ्रामक प्रचार वेबसाइटहरू, फ्रीवेयर, नि: शुल्क फाइल-होस्टिङ प्लेटफर्महरू, पियर-टू-पियर साझेदारी नेटवर्कहरू, र तेस्रो-पक्ष एप स्टोरहरू सहित विभिन्न संदिग्ध डाउनलोड स्रोतहरूबाट मालवेयर बोक्ने धोखाधडी अनुप्रयोगहरू पनि प्राप्त गर्न सकिन्छ। यद्यपि, ClipWallet ले वैकल्पिक प्रसार विधिहरू पनि प्रयोग गर्न सक्छ।
संदिग्ध डाउनलोड च्यानलहरू बाहेक, मालवेयर प्रायः लुकेका वा भ्रामक माध्यमहरू मार्फत फैलाइन्छ, जस्तै ड्राइभ-द्वारा डाउनलोडहरू, अनलाइन रणनीतिहरू, जालसाजी संलग्नकहरू वा स्प्याम सन्देशहरूमा पाइने लिङ्कहरू (जस्तै इमेलहरू, एसएमएस सन्देशहरू, सोशल मिडिया वा फोरमहरूमा प्रत्यक्ष सन्देशहरू), मालभरटाइजिङ, पाइरेटेड सफ्टवेयर वा मिडिया, अवैध सफ्टवेयर सक्रियता उपकरणहरू (सामान्यतया 'क्र्याकिंग' उपकरणहरू भनेर चिनिन्छ) र नक्कली अद्यावधिक सूचनाहरू।
यसबाहेक, केही असुरक्षित कार्यक्रमहरूमा बाह्य हार्ड ड्राइभहरू र USB फ्ल्याश ड्राइभहरू सहित स्थानीय नेटवर्कहरू र हटाउन सकिने भण्डारण उपकरणहरू मार्फत स्वायत्त रूपमा फैलाउने क्षमता हुन्छ। यो आत्म-प्रसार संयन्त्रले मालवेयरको पहुँच र प्रभावलाई अझ बढाउँछ।
