ClipWallet Mac Malware

ClipWallet este un tip de malware cunoscut sub numele de clipper și reprezintă o amenințare pentru diferite sisteme de operare, inclusiv macOS, Windows și Linux/Unix. Este codificat folosind limbajul de programare Go. Obiectivul principal al ClipWallet este de a modifica tranzacțiile cu criptomonede prin înlocuirea adreselor legitime ale portofelului digital cu adrese frauduloase.

Instanțe ale acestui software nesigur au fost identificate ca fiind distribuite printr-o aplicație CloudChat contrafăcută, care servește ca vector pentru injectarea ClipWallet în dispozitivele vizate.

ClipWallet ar putea cauza pierderi financiare semnificative pentru victime

Una dintre tacticile binecunoscute folosite pentru a introduce ClipWallet în sisteme este prin diseminarea unei aplicații CloudChat contrafăcute. În consecință, victimele nebănuitoare pot descărca și instala această aplicație frauduloasă, facilitând fără să vrea injectarea malware-ului clipper în dispozitivele lor.

ClipWallet funcționează cu intenția nefastă de a redirecționa tranzacțiile de ieșire cu criptomonede către portofelele controlate de infractorii cibernetici. Modul de operare al acestui program nesigur implică monitorizarea clipboard-ului (copy-paste buffer) pentru cazurile în care o victimă copiază adresa unui portofel de criptomonede. Ulterior, adresa copiată este înlocuită pe furiș cu una deținută de operatorii criminali.

Ca urmare, atunci când victima lipește adresa și inițiază transferul fondurilor lor, le trimit din neatenție infractorilor cibernetici care orchestrează infecția.

Amploarea prejudiciului financiar suferit de victime depinde de valoarea activelor digitale furate. Este imperativ să rețineți că tranzacțiile cu criptomonede sunt ireversibile datorită naturii lor inerente pseudonime. În consecință, victimele nu își pot recupera fondurile odată ce au fost transferate în portofelele infractorilor.

Cum este implementat ClipWallet pe dispozitivele vizate?

S-a observat că ClipWallet se propagă sub forma unei aplicații CloudChat contrafăcute, așa cum este prezentat în captura de ecran însoțitoare. Este o strategie comună ca software-ul nesigur să se camufleze în cadrul sau alături de programe legitime sau banale.

Aplicațiile frauduloase care transportă malware ar putea fi, de asemenea, obținute din diverse surse de descărcare dubioase, inclusiv site-uri web promoționale înșelătoare, programe gratuite, platforme gratuite de găzduire de fișiere, rețele de partajare Peer-to-Peer și magazine de aplicații terțe. Cu toate acestea, ClipWallet poate utiliza și metode alternative de diseminare.

Dincolo de canalele de descărcare dubioase, malware-ul este frecvent răspândit prin mijloace ascunse sau înșelătoare, cum ar fi descărcări direct, tactici online, atașamente frauduloase sau link-uri găsite în mesajele spam (cum ar fi e-mailuri, mesaje SMS, mesaje directe pe rețelele sociale sau forumuri), publicitate malware, software sau media piratate, instrumente ilegale de activare a software-ului (denumite în mod obișnuit instrumente de „cracking”) și notificări de actualizare contrafăcute.

În plus, anumite programe nesigure au capacitatea de a se răspândi în mod autonom prin rețelele locale și dispozitivele de stocare amovibile, inclusiv hard disk-uri externe și unități flash USB. Acest mecanism de auto-propagare amplifică și mai mult acoperirea și impactul malware-ului.