ClipWallet Mac Malware
ClipWallet është një lloj malware i njohur si gërshërë dhe paraqet një kërcënim për sisteme të ndryshme operative, duke përfshirë macOS, Windows dhe Linux/Unix. Është koduar duke përdorur gjuhën e programimit Go. Objektivi kryesor i ClipWallet është të ngacmojë transaksionet dalëse të kriptomonedhave duke zëvendësuar adresat e ligjshme të portofolit dixhital me ato mashtruese.
Rastet e këtij softueri të pasigurt janë identifikuar si të shpërndara përmes një aplikacioni të falsifikuar të CloudChat, i cili shërben si një vektor për injektimin e ClipWallet në pajisjet e synuara.
ClipWallet mund të shkaktojë humbje të konsiderueshme financiare për viktimat
Një nga taktikat e njohura të përdorura për të futur ClipWallet në sisteme është përmes shpërndarjes së një aplikacioni të falsifikuar të CloudChat. Rrjedhimisht, viktimat që nuk dyshojnë mund ta shkarkojnë dhe instalojnë këtë aplikacion mashtrues, duke lehtësuar padashur injektimin e malware-it të gërmuesit në pajisjet e tyre.
ClipWallet funksionon me qëllimin e poshtër për të ridrejtuar transaksionet dalëse të kriptomonedhave në kuletat e kontrolluara nga kriminelët kibernetikë. Mënyra e funksionimit të këtij programi të pasigurt përfshin monitorimin e clipboard (copy-paste buffer) për rastet kur një viktimë kopjon adresën e një portofol të kriptomonedhës. Më pas, adresa e kopjuar zëvendësohet në mënyrë të fshehtë me një në pronësi të operatorëve kriminalë.
Si rezultat, kur viktima ngjit adresën dhe fillon transferimin e fondeve të saj, pa dashje ia dërgon ato kriminelëve kibernetikë që orkestrojnë infeksionin.
Shkalla e dëmit financiar të shkaktuar nga viktimat varet nga vlera e aseteve dixhitale të grabitura. Është e domosdoshme të theksohet se transaksionet e kriptomonedhave janë të pakthyeshme për shkak të natyrës së tyre pseudonimike të qenësishme. Për rrjedhojë, viktimat nuk janë në gjendje të rikuperojnë fondet e tyre pasi ato janë transferuar në portofolin e kriminelëve.
Si vendoset ClipWallet në pajisjet e synuara?
Është vërejtur se ClipWallet përhapet përmes maskës së një aplikacioni të falsifikuar të CloudChat, siç përshkruhet në pamjen shoqëruese të ekranit. Është një strategji e zakonshme që softueri i pasigurt të kamuflohet brenda ose krahas programeve legjitime ose të zakonshme.
Aplikacionet mashtruese që mbartin malware mund të merren gjithashtu nga burime të ndryshme të dyshimta të shkarkimit, duke përfshirë faqet e internetit mashtruese promovuese, softuerët falas, platformat e pritjes së skedarëve falas, rrjetet e ndarjes nga Peer-to-Peer dhe dyqanet e aplikacioneve të palëve të treta. Megjithatë, ClipWallet mund të përdorë edhe metoda alternative të shpërndarjes.
Përtej kanaleve të dyshimta të shkarkimit, malware shpërndahet shpesh përmes mjeteve të fshehta ose mashtruese, të tilla si shkarkime me makinë, taktikat në internet, bashkëngjitjet mashtruese ose lidhjet që gjenden në mesazhet e padëshiruara (të tilla si emailet, mesazhet SMS, mesazhet direkte në media sociale ose forume). keqverifikime, softuer ose media të piratuar, mjete të paligjshme të aktivizimit të softuerit (zakonisht të referuara si mjete 'plasaritjeje') dhe njoftime për përditësime të falsifikuara.
Për më tepër, disa programe të pasigurta kanë aftësinë për t'u përhapur në mënyrë autonome përmes rrjeteve lokale dhe pajisjeve të lëvizshme të ruajtjes, duke përfshirë disqet e jashtme dhe disqet USB flash. Ky mekanizëm i vetëpërhapjes përforcon më tej shtrirjen dhe ndikimin e malware.
