Зловмисне програмне забезпечення для Mac ClipWallet

ClipWallet — це тип зловмисного програмного забезпечення, відомий як кліпер, і він становить загрозу для різних операційних систем, зокрема macOS, Windows і Linux/Unix. Він закодований за допомогою мови програмування Go. Основна мета ClipWallet — підробити вихідні транзакції криптовалюти шляхом заміни законних адрес цифрових гаманців шахрайськими.

Було виявлено, що екземпляри цього небезпечного програмного забезпечення розповсюджуються через підроблену програму CloudChat, яка служить вектором для впровадження ClipWallet у цільові пристрої.

ClipWallet може завдати значних фінансових втрат жертвам

Однією з добре відомих тактик впровадження ClipWallet у системи є розповсюдження підробленої програми CloudChat. Отже, нічого не підозрюючі жертви можуть завантажити та встановити цю шахрайську програму, мимоволі сприяючи ін’єкції зловмисного програмного забезпечення кліпера на свої пристрої.

ClipWallet працює з підлим наміром перенаправляти вихідні транзакції криптовалюти на гаманці, контрольовані кіберзлочинцями. Принцип дії цієї небезпечної програми передбачає моніторинг буфера обміну (буфер копіювання та вставлення) на предмет випадків, коли жертва копіює адресу гаманця криптовалюти. Згодом скопійована адреса таємно замінюється адресою, яка належить злочинним операторам.

У результаті, коли жертва вставляє адресу та ініціює переказ своїх коштів, вона ненавмисно надсилає їх кіберзлочинцям, які організовують зараження.

Ступінь фінансової шкоди, завданої жертвам, залежить від вартості вкрадених цифрових активів. Важливо зауважити, що транзакції з криптовалютою є незворотними через їхню притаманну псевдонімну природу. Отже, жертви не можуть повернути свої кошти після того, як вони переведені на гаманці злочинців.

Як ClipWallet розгортається на цільових пристроях?

Було помічено, що ClipWallet поширюється під виглядом підробленої програми CloudChat, як показано на знімку екрана. Це звичайна стратегія для небезпечного програмного забезпечення, щоб маскувати себе всередині або поряд із легітимними чи звичайними програмами.

Шахрайські програми зі зловмисним програмним забезпеченням також можна отримати з різних сумнівних джерел завантаження, зокрема з оманливих рекламних веб-сайтів, безкоштовних програм, безкоштовних платформ для розміщення файлів, однорангових мереж обміну та сторонніх магазинів програм. Однак ClipWallet також може використовувати альтернативні методи розповсюдження.

Окрім сумнівних каналів завантаження, зловмисне програмне забезпечення часто розповсюджується за допомогою прихованих або оманливих засобів, таких як завантаження через автомобіль, онлайн-тактика, шахрайські вкладення або посилання, знайдені в спам-повідомленнях (таких як електронні листи, SMS-повідомлення, прямі повідомлення в соціальних мережах або на форумах), шкідлива реклама, піратське програмне забезпечення або засоби масової інформації, незаконні інструменти активації програмного забезпечення (зазвичай їх називають інструментами для «злому») і сповіщення про підроблені оновлення.

Крім того, деякі небезпечні програми мають здатність автономно поширюватися через локальні мережі та знімні пристрої зберігання даних, включаючи зовнішні жорсткі диски та USB-накопичувачі. Цей механізм саморозповсюдження ще більше посилює охоплення та вплив зловмисного програмного забезпечення.