ClipWallet Mac-malware
ClipWallet is een type malware dat bekend staat als clipper en een bedreiging vormt voor verschillende besturingssystemen, waaronder macOS, Windows en Linux/Unix. Het is gecodeerd met behulp van de programmeertaal Go. Het primaire doel van ClipWallet is het knoeien met uitgaande cryptocurrency-transacties door legitieme digitale portemonnee-adressen te vervangen door frauduleuze adressen.
Er is vastgesteld dat exemplaren van deze onveilige software worden verspreid via een nagemaakte CloudChat-applicatie, die dient als vector voor het injecteren van ClipWallet in gerichte apparaten.
ClipWallet kan aanzienlijke financiële verliezen voor slachtoffers veroorzaken
Een van de bekende tactieken die worden gebruikt om ClipWallet in systemen te introduceren, is door de verspreiding van een nagemaakte CloudChat-applicatie. Bijgevolg kunnen nietsvermoedende slachtoffers deze frauduleuze applicatie downloaden en installeren, waardoor ongewild de injectie van de clipper-malware op hun apparaten wordt vergemakkelijkt.
ClipWallet functioneert met de snode bedoeling om uitgaande cryptocurrency-transacties om te leiden naar portemonnees die worden beheerd door cybercriminelen. De modus operandi van dit onveilige programma omvat het monitoren van het klembord (kopieer-plakbuffer), bijvoorbeeld wanneer een slachtoffer het adres van een cryptocurrency-portemonnee kopieert. Vervolgens wordt het gekopieerde adres heimelijk vervangen door een adres dat eigendom is van de criminele exploitanten.
Als gevolg hiervan, wanneer het slachtoffer het adres plakt en de overdracht van zijn geld initieert, sturen ze dit per ongeluk naar de cybercriminelen die de infectie orkestreren.
De omvang van de financiële schade die slachtoffers oplopen, hangt af van de waarde van de gestolen digitale activa. Het is absoluut noodzakelijk op te merken dat cryptocurrency-transacties onomkeerbaar zijn vanwege hun inherent pseudonieme aard. Het gevolg is dat slachtoffers hun geld niet meer kunnen terugkrijgen nadat het in de portemonnee van de criminelen is terechtgekomen.
Hoe wordt ClipWallet geïmplementeerd op gerichte apparaten?
Er is waargenomen dat ClipWallet zich verspreidt onder het mom van een nagemaakte CloudChat-applicatie, zoals weergegeven in de bijbehorende schermafbeelding. Het is een gebruikelijke strategie voor onveilige software om zichzelf te camoufleren binnen of naast legitieme of alledaagse programma's.
Frauduleuze applicaties die malware bevatten, kunnen ook worden verkregen via verschillende dubieuze downloadbronnen, waaronder misleidende promotiewebsites, freeware, gratis platforms voor het hosten van bestanden, peer-to-peer-deelnetwerken en app-winkels van derden. ClipWallet kan echter ook alternatieve verspreidingsmethoden gebruiken.
Naast dubieuze downloadkanalen wordt malware vaak verspreid via heimelijke of misleidende middelen, zoals drive-by downloads, online tactieken, frauduleuze bijlagen of links in spamberichten (zoals e-mails, sms-berichten, directe berichten op sociale media of forums), malvertising, illegale software of media, illegale software-activeringstools (gewoonlijk 'cracking'-tools genoemd) en meldingen van valse updates.
Bovendien beschikken bepaalde onveilige programma's over de mogelijkheid om zich autonoom te verspreiden via lokale netwerken en verwijderbare opslagapparaten, waaronder externe harde schijven en USB-flashstations. Dit zelfverspreidingsmechanisme vergroot het bereik en de impact van de malware verder.
