ClipWallet Mac Malware

ЦлипВаллет је врста малвера позната као клипер и представља претњу за различите оперативне системе, укључујући мацОС, Виндовс и Линук/Уник. Кодиран је помоћу Го програмског језика. Примарни циљ ЦлипВаллет-а је да манипулише одлазним трансакцијама криптовалута заменом легитимних адреса дигиталног новчаника лажним.

Инстанце овог небезбедног софтвера су идентификоване као дистрибуиране преко фалсификоване ЦлоудЦхат апликације, која служи као вектор за убризгавање ЦлипВаллет-а у циљане уређаје.

ЦлипВаллет би могао да изазове значајне финансијске губитке за жртве

Једна од добро познатих тактика коришћених за увођење ЦлипВаллет-а у системе је ширење фалсификоване ЦлоудЦхат апликације. Сходно томе, жртве које ништа не сумњају могу да преузму и инсталирају ову лажну апликацију, несвесно олакшавајући убризгавање малвера за клипер у своје уређаје.

ЦлипВаллет функционише са подлом намером да преусмери одлазне трансакције криптовалута у новчанике које контролишу сајбер криминалци. Модус операнди овог несигурног програма укључује праћење међуспремника (бафера за копирање и лепљење) у случајевима када жртва копира адресу новчаника криптовалуте. Након тога, копирана адреса се потајно замењује оном у власништву криминалних оператера.

Као резултат тога, када жртва залепи адресу и покрене трансфер својих средстава, она их нехотице шаље сајбер криминалцима који организују заразу.

Обим финансијске штете коју су претрпеле жртве зависи од вредности опљачкане дигиталне имовине. Императив је напоменути да су трансакције криптовалутама неповратне због њихове инхерентно псеудонимне природе. Сходно томе, жртве нису у могућности да поврате своја средства након што су пребачена у новчанике криминалаца.

Како се ЦлипВаллет примењује на циљане уређаје?

Примећено је да се ЦлипВаллет шири под маском фалсификоване ЦлоудЦхат апликације, као што је приказано на пратећем снимку екрана. Уобичајена је стратегија за небезбедни софтвер да се камуфлира унутар или поред легитимних или свакодневних програма.

Преварне апликације које носе злонамерни софтвер такође се могу набавити из различитих сумњивих извора за преузимање, укључујући обмањујуће промотивне веб локације, бесплатни софтвер, бесплатне платформе за хостовање датотека, мреже за дељење равноправних корисника и продавнице апликација трећих страна. Међутим, ЦлипВаллет може користити и алтернативне методе ширења.

Осим сумњивих канала за преузимање, злонамерни софтвер се често шири путем прикривених или обмањујућих средстава, као што су преузимања, онлајн тактике, лажни прилози или линкови пронађени у нежељеним порукама (као што су е-поруке, СМС поруке, директне поруке на друштвеним медијима или форумима), злонамерно оглашавање, пиратски софтвер или медији, нелегални алати за активацију софтвера (који се обично називају алаткама за „пробијање“) и фалсификована обавештења о ажурирању.

Штавише, одређени несигурни програми поседују могућност да се аутономно шире кроз локалне мреже и преносиве уређаје за складиштење, укључујући екстерне чврсте дискове и УСБ флеш дискове. Овај механизам самопроширења додатно појачава домет и утицај злонамерног софтвера.