Zlonamerna programska oprema ClipWallet Mac

ClipWallet je vrsta zlonamerne programske opreme, znane kot clipper, in predstavlja grožnjo za različne operacijske sisteme, vključno z macOS, Windows in Linux/Unix. Kodiran je s programskim jezikom Go. Primarni cilj ClipWallet je poseganje v odhodne transakcije kriptovalut z zamenjavo zakonitih naslovov digitalnih denarnic z lažnimi.

Ugotovljeno je bilo, da se primerki te nevarne programske opreme distribuirajo prek ponarejene aplikacije CloudChat, ki služi kot vektor za vbrizgavanje ClipWallet v ciljne naprave.

ClipWallet bi lahko žrtvam povzročil znatne finančne izgube

Ena od dobro znanih taktik, ki se uporabljajo za uvedbo ClipWallet v sisteme, je razširjanje ponarejene aplikacije CloudChat. Posledično lahko nič hudega sluteče žrtve prenesejo in namestijo to goljufivo aplikacijo, kar nehote olajša vbrizgavanje zlonamerne programske opreme za striženje v njihove naprave.

ClipWallet deluje z zlobnim namenom preusmerjanja odhodnih transakcij kriptovalut v denarnice, ki jih nadzorujejo kibernetski kriminalci. Način delovanja tega nevarnega programa vključuje spremljanje odložišča (medpomnilnik za kopiranje in lepljenje) za primere, ko žrtev kopira naslov denarnice za kriptovalute. Nato se kopirani naslov prikrito zamenja z naslovom, ki je v lasti kriminalnih operaterjev.

Posledično, ko žrtev prilepi naslov in sproži prenos svojih sredstev, jih nehote pošlje kibernetskim kriminalcem, ki orkestrirajo okužbo.

Obseg finančne škode, ki jo utrpijo žrtve, je odvisen od vrednosti ukradenih digitalnih sredstev. Nujno je treba opozoriti, da so transakcije s kriptovalutami nepovratne zaradi svoje narave psevdonimov. Posledično žrtve ne morejo povrniti svojih sredstev, potem ko so bila nakazana v denarnice kriminalcev.

Kako je ClipWallet nameščen na ciljnih napravah?

Opazili so, da se ClipWallet širi pod krinko ponarejene aplikacije CloudChat, kot je prikazano na priloženem posnetku zaslona. Običajna strategija je, da se nevarna programska oprema zakamuflira znotraj zakonitih ali vsakdanjih programov ali poleg njih.

Goljufive aplikacije, ki vsebujejo zlonamerno programsko opremo, je mogoče pridobiti tudi iz različnih dvomljivih virov prenosa, vključno z zavajajočimi promocijskimi spletnimi mesti, brezplačnimi programi, brezplačnimi platformami za gostovanje datotek, omrežji za skupno rabo enakovrednih in trgovinami z aplikacijami tretjih oseb. Vendar lahko ClipWallet uporablja tudi alternativne metode razširjanja.

Poleg dvomljivih prenosnih kanalov se zlonamerna programska oprema pogosto razširja s prikritimi ali goljufivimi sredstvi, kot so naključni prenosi, spletne taktike, goljufive priloge ali povezave v neželeni pošti (kot so e-pošta, sporočila SMS, neposredna sporočila na družbenih omrežjih ali forumih), zlonamerno oglaševanje, piratska programska oprema ali mediji, nezakonita orodja za aktivacijo programske opreme (običajno imenovana orodja za "krekiranje") in obvestila o ponarejenih posodobitvah.

Poleg tega imajo nekateri nevarni programi možnost samostojnega širjenja po lokalnih omrežjih in izmenljivih napravah za shranjevanje, vključno z zunanjimi trdimi diski in bliskovnimi pogoni USB. Ta mehanizem samoširjenja še poveča doseg in vpliv zlonamerne programske opreme.