ClipWallet Mac マルウェア

ClipWallet はクリッパーと呼ばれるマルウェアの一種で、macOS、Windows、Linux/Unix などのさまざまなオペレーティング システムに脅威をもたらします。これは Go プログラミング言語を使用してコーディングされています。ClipWallet の主な目的は、正当なデジタル ウォレット アドレスを不正なアドレスに置き換えることで、送信される暗号通貨トランザクションを改ざんすることです。

この安全でないソフトウェアのインスタンスは、偽造 CloudChat アプリケーションを通じて配布されていることが確認されており、これは ClipWallet を標的のデバイスに挿入するためのベクトルとして機能します。

ClipWallet は被害者に多大な経済的損失をもたらす可能性がある

ClipWallet をシステムに侵入させるのによく使われる戦術の 1 つは、偽の CloudChat アプリケーションを配布することです。その結果、疑いを持たない被害者がこの不正なアプリケーションをダウンロードしてインストールし、知らないうちに Clipper マルウェアがデバイスに侵入することになります。

ClipWallet は、送信する暗号通貨トランザクションをサイバー犯罪者が管理するウォレットにリダイレクトするという悪意を持って機能します。この危険なプログラムの手口は、被害者が暗号通貨ウォレットのアドレスをコピーしたかどうかクリップボード (コピー アンド ペースト バッファ) を監視することです。その後、コピーされたアドレスは犯罪者が所有するアドレスに密かに置き換えられます。

その結果、被害者がアドレスを貼り付けて資金の送金を開始すると、感染を企むサイバー犯罪者に意図せず資金が送られてしまうことになります。

被害者が被る経済的損害の程度は、盗まれたデジタル資産の価値によって決まります。暗号通貨の取引は、その本来の匿名性により取り消しが不可能であることに留意する必要があります。その結果、被害者は資金が犯罪者のウォレットに送金されたら、それを回収することができません。

ClipWallet はターゲットデバイスにどのように展開されますか?

ClipWallet は、添付のスクリーンショットに示されているように、偽の CloudChat アプリケーションを装って拡散することが確認されています。安全でないソフトウェアが、合法または一般的なプログラム内またはプログラムと並んで自分自身をカモフラージュすることは、一般的な戦略です。

マルウェアを運ぶ不正なアプリケーションは、詐欺的なプロモーション Web サイト、フリーウェア、無料のファイル ホスティング プラットフォーム、ピアツーピア共有ネットワーク、サードパーティのアプリ ストアなど、さまざまな疑わしいダウンロード ソースから取得される可能性もあります。ただし、ClipWallet は代替の配布方法も利用する可能性があります。

マルウェアは、疑わしいダウンロード チャネル以外にも、ドライブバイ ダウンロード、オンライン戦術、スパム メッセージ (電子メール、SMS メッセージ、ソーシャル メディアやフォーラムのダイレクト メッセージなど) に含まれる不正な添付ファイルやリンク、マルバタイジング、海賊版ソフトウェアやメディア、違法なソフトウェア アクティベーション ツール (一般に「クラッキング」ツールと呼ばれる)、偽の更新通知など、ステルス的または欺瞞的な手段を通じて頻繁に拡散されます。

さらに、一部の危険なプログラムは、ローカル ネットワークや外付けハード ドライブ、USB フラッシュ ドライブなどのリムーバブル ストレージ デバイスを通じて自律的に拡散する機能を備えています。この自己増殖メカニズムにより、マルウェアの到達範囲と影響がさらに拡大します。