Software malicioso ClipWallet para Mac
ClipWallet es un tipo de malware conocido como clipper y representa una amenaza para varios sistemas operativos, incluidos macOS, Windows y Linux/Unix. Está codificado utilizando el lenguaje de programación Go. El objetivo principal de ClipWallet es alterar las transacciones salientes de criptomonedas sustituyendo direcciones legítimas de billeteras digitales por otras fraudulentas.
Se ha identificado que instancias de este software inseguro se distribuyen a través de una aplicación CloudChat falsificada, que sirve como vector para inyectar ClipWallet en dispositivos específicos.
ClipWallet podría causar importantes pérdidas financieras a las víctimas
Una de las tácticas más conocidas empleadas para introducir ClipWallet en los sistemas es mediante la difusión de una aplicación CloudChat falsificada. En consecuencia, las víctimas desprevenidas pueden descargar e instalar esta aplicación fraudulenta, facilitando sin saberlo la inyección del malware Clipper en sus dispositivos.
ClipWallet funciona con la nefasta intención de redirigir las transacciones salientes de criptomonedas a billeteras controladas por ciberdelincuentes. El modus operandi de este programa inseguro implica monitorear el portapapeles (búfer de copiar y pegar) para detectar casos en los que una víctima copia la dirección de una billetera de criptomonedas. Posteriormente, la dirección copiada se reemplaza subrepticiamente por una propiedad de los operadores criminales.
Como resultado, cuando la víctima pega la dirección e inicia la transferencia de sus fondos, sin darse cuenta los envía a los ciberdelincuentes que orquestan la infección.
El alcance del daño financiero sufrido por las víctimas depende del valor de los activos digitales robados. Es imperativo tener en cuenta que las transacciones de criptomonedas son irreversibles debido a su naturaleza inherentemente seudónima. En consecuencia, las víctimas no pueden recuperar sus fondos una vez transferidos a las billeteras de los delincuentes.
¿Cómo se implementa ClipWallet en los dispositivos específicos?
Se ha observado que ClipWallet se propaga bajo la apariencia de una aplicación CloudChat falsificada, como se muestra en la captura de pantalla adjunta. Es una estrategia común para que el software inseguro se camufle dentro o junto a programas legítimos o mundanos.
Las aplicaciones fraudulentas que contienen malware también pueden obtenerse de diversas fuentes de descarga dudosas, incluidos sitios web promocionales engañosos, software gratuito, plataformas gratuitas de alojamiento de archivos, redes de intercambio entre pares y tiendas de aplicaciones de terceros. Sin embargo, ClipWallet también puede utilizar métodos de difusión alternativos.
Más allá de los canales de descarga dudosos, el malware se difunde con frecuencia a través de medios sigilosos o engañosos, como descargas no autorizadas, tácticas en línea, archivos adjuntos fraudulentos o enlaces encontrados en mensajes de spam (como correos electrónicos, mensajes SMS, mensajes directos en redes sociales o foros). publicidad maliciosa, software o medios pirateados, herramientas de activación de software ilegales (comúnmente conocidas como herramientas de "craqueo") y notificaciones de actualizaciones falsificadas.
Además, ciertos programas inseguros poseen la capacidad de propagarse de forma autónoma a través de redes locales y dispositivos de almacenamiento extraíbles, incluidos discos duros externos y unidades flash USB. Este mecanismo de autopropagación amplifica aún más el alcance y el impacto del malware.
