Logiciel malveillant ClipWallet pour Mac
ClipWallet est un type de malware connu sous le nom de clipper et constitue une menace pour divers systèmes d'exploitation, notamment macOS, Windows et Linux/Unix. Il est codé en utilisant le langage de programmation Go. L'objectif principal de ClipWallet est de falsifier les transactions sortantes de crypto-monnaie en remplaçant les adresses de portefeuille numérique légitimes par des adresses frauduleuses.
Des instances de ce logiciel dangereux ont été identifiées comme étant distribuées via une application CloudChat contrefaite, qui sert de vecteur pour injecter ClipWallet dans des appareils ciblés.
ClipWallet pourrait entraîner des pertes financières importantes pour les victimes
L'une des tactiques bien connues utilisées pour introduire ClipWallet dans les systèmes consiste à diffuser une application CloudChat contrefaite. Par conséquent, des victimes sans méfiance peuvent télécharger et installer cette application frauduleuse, facilitant ainsi involontairement l’injection du logiciel malveillant Clipper dans leurs appareils.
ClipWallet fonctionne avec l’intention néfaste de rediriger les transactions sortantes de crypto-monnaie vers des portefeuilles contrôlés par des cybercriminels. Le mode opératoire de ce programme dangereux consiste à surveiller le presse-papiers (tampon copier-coller) pour détecter les cas où une victime copie l'adresse d'un portefeuille de crypto-monnaie. Par la suite, l’adresse copiée est subrepticement remplacée par une adresse appartenant aux opérateurs criminels.
Ainsi, lorsque la victime colle l’adresse et initie le transfert de ses fonds, elle les envoie par inadvertance aux cybercriminels qui orchestrent l’infection.
L’ampleur du préjudice financier subi par les victimes dépend de la valeur des actifs numériques volés. Il est impératif de noter que les transactions en cryptomonnaies sont irréversibles en raison de leur nature intrinsèquement pseudonyme. Par conséquent, les victimes ne peuvent pas récupérer leurs fonds une fois qu'ils ont été transférés dans les portefeuilles des criminels.
Comment ClipWallet est-il déployé sur les appareils ciblés ?
Il a été observé que ClipWallet se propage sous l'apparence d'une application CloudChat contrefaite, comme le montre la capture d'écran ci-jointe. Il s'agit d'une stratégie courante permettant aux logiciels dangereux de se camoufler au sein ou à côté de programmes légitimes ou banals.
Des applications frauduleuses contenant des logiciels malveillants peuvent également être obtenues à partir de diverses sources de téléchargement douteuses, notamment des sites Web promotionnels trompeurs, des logiciels gratuits, des plateformes d'hébergement de fichiers gratuites, des réseaux de partage Peer-to-Peer et des magasins d'applications tiers. Cependant, ClipWallet peut également utiliser des méthodes de diffusion alternatives.
Au-delà des canaux de téléchargement douteux, les logiciels malveillants sont fréquemment diffusés par des moyens furtifs ou trompeurs, tels que des téléchargements inopinés, des tactiques en ligne, des pièces jointes frauduleuses ou des liens trouvés dans des messages de spam (tels que des e-mails, des SMS, des messages directs sur les réseaux sociaux ou des forums). publicité malveillante, logiciels ou médias piratés, outils d'activation de logiciels illégaux (communément appelés outils de « piratage ») et notifications de mises à jour contrefaites.
De plus, certains programmes dangereux possèdent la capacité de se propager de manière autonome via les réseaux locaux et les périphériques de stockage amovibles, notamment les disques durs externes et les clés USB. Ce mécanisme d’auto-propagation amplifie encore la portée et l’impact du malware.
