มัลแวร์ ClipWallet Mac

ClipWallet เป็นมัลแวร์ประเภทหนึ่งที่เรียกว่า clipper และก่อให้เกิดภัยคุกคามต่อระบบปฏิบัติการต่าง ๆ รวมถึง macOS, Windows และ Linux/Unix มันถูกเข้ารหัสโดยใช้ภาษาโปรแกรม Go วัตถุประสงค์หลักของ ClipWallet คือการแก้ไขธุรกรรมสกุลเงินดิจิทัลขาออกโดยการแทนที่ที่อยู่กระเป๋าเงินดิจิทัลที่ถูกกฎหมายด้วยที่อยู่ที่ฉ้อโกง

อินสแตนซ์ของซอฟต์แวร์ที่ไม่ปลอดภัยนี้ได้รับการระบุว่ามีการเผยแพร่ผ่านแอปพลิเคชัน CloudChat ปลอม ซึ่งทำหน้าที่เป็นเวกเตอร์สำหรับการฉีด ClipWallet เข้าไปในอุปกรณ์เป้าหมาย

ClipWallet อาจทำให้เกิดความสูญเสียทางการเงินที่สำคัญแก่ผู้ที่ตกเป็นเหยื่อ

หนึ่งในกลยุทธ์ที่รู้จักกันดีในการแนะนำ ClipWallet เข้าสู่ระบบคือการเผยแพร่แอปพลิเคชัน CloudChat ปลอม ด้วยเหตุนี้ ผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยจึงสามารถดาวน์โหลดและติดตั้งแอปพลิเคชันฉ้อโกงนี้ เพื่ออำนวยความสะดวกในการฉีดมัลแวร์ของคลิปเปอร์ลงในอุปกรณ์ของตนโดยไม่รู้ตัว

ClipWallet ทำงานโดยมีเจตนาร้ายในการเปลี่ยนเส้นทางธุรกรรมสกุลเงินดิจิทัลขาออกไปยังกระเป๋าเงินที่ควบคุมโดยอาชญากรไซเบอร์ วิธีการดำเนินการของโปรแกรมที่ไม่ปลอดภัยนี้เกี่ยวข้องกับการตรวจสอบคลิปบอร์ด (บัฟเฟอร์คัดลอกและวาง) ในกรณีที่เหยื่อคัดลอกที่อยู่ของกระเป๋าเงินดิจิทัล ต่อจากนั้นที่อยู่ที่ถูกคัดลอกจะถูกแทนที่ด้วยที่อยู่ของผู้ดำเนินการทางอาญาอย่างซ่อนเร้น

เป็นผลให้เมื่อเหยื่อวางที่อยู่และเริ่มการโอนเงิน พวกเขาจะส่งที่อยู่เหล่านั้นไปยังอาชญากรไซเบอร์ที่เตรียมการการติดเชื้อโดยไม่ตั้งใจ

ขอบเขตของความเสียหายทางการเงินที่เกิดขึ้นจากเหยื่อนั้นขึ้นอยู่กับมูลค่าของสินทรัพย์ดิจิทัลที่ถูกขโมยไป จำเป็นต้องทราบว่าธุรกรรมสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้เนื่องจากมีลักษณะเป็นนามแฝงโดยธรรมชาติ ด้วยเหตุนี้ เหยื่อจึงไม่สามารถกู้คืนเงินของตนได้เมื่อโอนไปยังกระเป๋าเงินของอาชญากรแล้ว

ClipWallet ถูกปรับใช้กับอุปกรณ์เป้าหมายอย่างไร?

มีการสังเกตว่า ClipWallet แพร่กระจายผ่านแอปพลิเคชัน CloudChat ปลอม ดังที่แสดงในภาพหน้าจอที่แนบมา เป็นกลยุทธ์ทั่วไปสำหรับซอฟต์แวร์ที่ไม่ปลอดภัยที่จะอำพรางตัวเองภายในหรือควบคู่ไปกับโปรแกรมที่ถูกกฎหมายหรือทางโลก

แอปพลิเคชันหลอกลวงที่มีมัลแวร์สามารถหาได้จากแหล่งดาวน์โหลดที่น่าสงสัยหลายแห่ง รวมถึงเว็บไซต์ส่งเสริมการขายที่หลอกลวง ฟรีแวร์ แพลตฟอร์มโฮสต์ไฟล์ฟรี เครือข่ายการแชร์แบบ Peer-to-Peer และร้านค้าแอปบุคคลที่สาม อย่างไรก็ตาม ClipWallet อาจใช้วิธีการเผยแพร่ทางเลือกเช่นกัน

นอกเหนือจากช่องทางการดาวน์โหลดที่น่าสงสัยแล้ว มัลแวร์มักถูกเผยแพร่ผ่านวิธีการลับหรือหลอกลวง เช่น การดาวน์โหลดแบบไดรฟ์ กลยุทธ์ออนไลน์ ไฟล์แนบที่ฉ้อโกง หรือลิงก์ที่พบในข้อความสแปม (เช่น อีเมล ข้อความ SMS ข้อความตรงบนโซเชียลมีเดียหรือฟอรัม) มัลแวร์โฆษณา ซอฟต์แวร์หรือสื่อละเมิดลิขสิทธิ์ เครื่องมือเปิดใช้งานซอฟต์แวร์ที่ผิดกฎหมาย (โดยทั่วไปเรียกว่าเครื่องมือ 'แคร็ก') และการแจ้งเตือนการอัปเดตปลอม

นอกจากนี้ โปรแกรมที่ไม่ปลอดภัยบางโปรแกรมยังมีความสามารถในการแพร่กระจายโดยอัตโนมัติผ่านเครือข่ายท้องถิ่นและอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ รวมถึงฮาร์ดไดรฟ์ภายนอกและแฟลชไดรฟ์ USB กลไกการเผยแพร่ด้วยตนเองนี้ขยายขอบเขตการเข้าถึงและผลกระทบของมัลแวร์เพิ่มเติม