ClipWallet Mac 恶意软件

ClipWallet 是一种称为 clipper 的恶意软件，它对各种操作系统构成威胁，包括 macOS、Windows 和 Linux/Unix。它使用 Go 编程语言编写。ClipWallet 的主要目标是通过将合法的数字钱包地址替换为欺诈地址来篡改传出的加密货币交易。

该不安全软件的实例已被确定为通过伪造的 CloudChat 应用程序进行分发，该应用程序可作为将 ClipWallet 注入目标设备的载体。

ClipWallet 可能给受害者造成重大经济损失

将 ClipWallet 引入系统所采用的著名策略之一是传播假冒的 CloudChat 应用程序。因此，毫无戒心的受害者可能会下载并安装此欺诈性应用程序，在不知不觉中促成了 Clipper 恶意软件注入其设备。

ClipWallet 的恶意功能是将加密货币外发交易重定向到网络罪犯控制的钱包。这个不安全程序的作案手法包括监控剪贴板（复制粘贴缓冲区），以防受害者复制加密货币钱包的地址。随后，复制的地址被秘密替换为犯罪运营商拥有的地址。

结果，当受害者粘贴地址并开始转移资金时，他们会无意中将资金发送给策划感染的网络犯罪分子。

受害者遭受的经济损失程度取决于被盗数字资产的价值。必须注意的是，加密货币交易由于其固有的匿名性而不可逆转。因此，一旦资金转移到犯罪分子的钱包中，受害者就无法收回资金。

ClipWallet 如何部署到目标设备？

据观察，ClipWallet 会通过伪造的 CloudChat 应用程序进行传播，如随附的屏幕截图所示。这是不安全软件将自己伪装在合法或普通程序中或与之一起的常见策略。

携带恶意软件的欺诈性应用程序也可以从各种可疑的下载源获得，包括欺骗性促销网站、免费软件、免费文件托管平台、点对点共享网络和第三方应用商店。然而，ClipWallet 也可能使用其他传播方法。

除了可疑的下载渠道之外，恶意软件还经常通过隐秘或欺骗手段传播，例如驱动下载、在线策略、垃圾邮件（如电子邮件、短信、社交媒体或论坛上的直接消息）中的欺诈性附件或链接、恶意广告、盗版软件或媒体、非法软件激活工具（通常称为“破解”工具）和假冒更新通知。

此外，某些不安全程序还具备通过本地网络和可移动存储设备（包括外部硬盘和 USB 闪存盘）自主传播的能力。这种自我传播机制进一步扩大了恶意软件的传播范围和影响。