Jak wyeliminować złośliwe oprogramowanie ClipWallet z komputera Mac
Napisany przez Tomasa Meskauskasa,
Jakiego rodzaju złośliwym oprogramowaniem jest ClipWallet?
ClipWallet to złośliwe oprogramowanie typu clipper, które atakuje wiele systemów operacyjnych, w tym macOS, Windows i Linux/Unix. Ten złośliwy program jest napisany w języku programowania Go.
ClipWallet został zaprojektowany do przekierowywania wychodzących transakcji kryptowalutowych poprzez zastępowanie adresów portfeli cyfrowych. Zaobserwowano, że to złośliwe oprogramowanie jest wstrzykiwane do urządzeń przez fałszywą aplikację CloudChat.
Przegląd złośliwego oprogramowania ClipWallet
Jedną ze znanych metod infiltracji ClipWallet jest fałszywa aplikacja CloudChat. W związku z tym ofiary mogą same zainstalować tę aplikację, która następnie wstrzykuje złośliwe oprogramowanie clipper na ich urządzenia.
Celem ClipWallet jest przekierowywanie wychodzących transakcji kryptowalutowych do portfeli należących do cyberprzestępców. Złośliwy program potrafi wykryć, kiedy ofiara kopiuje adres kryptowaluty do schowka (bufora kopiuj-wklej). Skopiowana zawartość jest następnie zastępowana adresem portfela należącego do przestępcy.
W związku z tym, gdy ofiara wkleja adres i przelewa swoje środki, są one nieumyślnie wysyłane do cyberprzestępców stojących za infekcją.
Zakres strat finansowych zależy od wartości skradzionych aktywów cyfrowych. Należy wspomnieć, że transakcji kryptowalutowych nie można cofnąć ze względu na ich niemal niemożliwy do wyśledzenia charakter. W związku z tym ofiary nie mogą odzyskać swoich środków.
Należy pamiętać, że twórcy złośliwego oprogramowania często ulepszają swoje dzieła i metodologie. Dlatego też przyszłe iteracje ClipWallet mogą mieć dodatkowe/różne możliwości lub funkcje (aktualne informacje poniżej).
Nazwa | ClipWallet malware |
Typ zagrożenia | Mac Malware, Mac Virus, Clipper, Clipboard Hijacker. |
Nazwy wykrywania (fałszywy CloudChat, który wstrzykuje ClipWallet) | Avast (MacOS:Downloader-CG [Drp]), ESET-NOD32 (OSX/TrojanDownloader.Agent.AJ), Kaspersky (HEUR:Trojan.OSX.Patched.gen), Symantec (OSX.Trojan.Gen), Pełna lista wykryć (VirusTotal) |
Nazwy wykrywania (ClipWallet) | Avast (MacOS:Stealer-AF [Trj]), Combo Cleaner (Trojan.MAC.Generic.118374), ESET-NOD32 (OSX/PSW.Agent.AX), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.gen), Pełna lista wykryć (VirusTotal) |
Objawy | Trojany są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostawać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze. |
Metody dystrybucji | Instalatory bezpłatnego oprogramowania (sprzedaż wiązana), zainfekowane załączniki do wiadomości e-mail, złośliwe reklamy internetowe, inżynieria społeczna, "pęknięcia" oprogramowania. |
Uszkodzenie | Skradziona kryptowaluta, straty finansowe. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólnie złośliwe oprogramowanie
Zbadaliśmy tysiące złośliwych programów. Złośliwe oprogramowanie może mieć wiele różnych możliwości, od wstrzykiwania złośliwego kodu po zastępowanie zawartości schowka. W rzeczywistości zdolności clippera mogą być tylko pojedynczą cechą wszechstronnego złośliwego oprogramowania.
Należy podkreślić, że niezależnie od sposobu działania złośliwego oprogramowania - jego obecność w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika. Dlatego wszystkie zagrożenia muszą być usuwane natychmiast po wykryciu.
RustDoor, Activator, ObjCShellz, KandyKorn, oraz MetaStealer to tylko kilka artykułów na temat złośliwego oprogramowania, które opublikowaliśmy w ostatnim czasie.
Jak ClipWallet przeniknął do mojego komputera?
Zaobserwowano, że ClipWallet rozprzestrzenia się za pośrednictwem fałszywej aplikacji CloudChat (zrzut ekranu poniżej). Złośliwe oprogramowanie jest często ukryte lub dołączone do legalnych/zwykłych programów.
Aplikacje zawierające złośliwe oprogramowanie mogą być pobierane za pośrednictwem różnych podejrzanych źródeł pobierania, np. zwodniczych stron promocyjnych, witryn z bezpłatnym oprogramowaniem i darmowymi plikami, sieci udostępniania Peer-to-Peer, sklepów z aplikacjami innych firm itp. Jednak ClipWallet może być również rozprzestrzeniany przy użyciu innych technik.
Oprócz niewiarygodnych kanałów pobierania, złośliwe oprogramowanie jest powszechnie rozpowszechniane poprzez pobieranie drive-by (ukradkowe / zwodnicze), oszustwa internetowe, złośliwe załączniki / linki w spamie (np. e-maile, SMS-y, DM / PM, media społecznościowe / posty na forach itp.), złośliwe reklamy, pirackie programy / media, nielegalne narzędzia do aktywacji oprogramowania ("cracking") i fałszywe aktualizacje.
Co więcej, niektóre złośliwe programy mogą samodzielnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, pamięci flash USB itp.).
Jak uniknąć instalacji złośliwego oprogramowania?
Zdecydowanie zalecamy sprawdzanie oprogramowania i pobieranie go tylko z oficjalnych / zweryfikowanych źródeł. Ponadto wszystkie programy muszą być aktywowane i aktualizowane przy użyciu funkcji/narzędzi dostarczanych przez legalnych deweloperów, ponieważ te pozyskane od stron trzecich mogą zawierać złośliwe oprogramowanie.
Zalecamy czujność podczas przeglądania, ponieważ fałszywe i niebezpieczne treści online zwykle wyglądają na autentyczne i nieszkodliwe. Innym zaleceniem jest ostrożne traktowanie przychodzących e-maili i innych wiadomości. Nie należy otwierać załączników ani linków znalezionych w podejrzanych wiadomościach, ponieważ mogą one być zakaźne.
Musimy podkreślić znaczenie posiadania zainstalowanego i aktualizowanego renomowanego programu antywirusowego. Oprogramowanie to musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infekcję.
Fałszywa aplikacja CloudChat używana do infiltracji ClipWallet Clipper w systemach (źródło obrazu - Yogesh Londhe):
Update April 23, 2024 - odkryto nowy wariant złośliwego oprogramowania ClipWallet. Program może eksfiltrować klucze prywatne podejrzanych portfeli cyfrowych za pośrednictwem Telegramu zamiast wklejania adresów kryptowalut należących do przestępców w celu przekierowania transakcji wychodzących. Program jest ukierunkowany na klucze prywatne Bitcoin, Ethereum i Tron.
ClipWallet poszukuje również danych powiązanych z popularnymi rozszerzeniami związanymi z kryptowalutami, kompatybilnymi z przeglądarką Google Chrome. Nowy wariant ClipWallet obejmuje również możliwość kradzieży plików z pulpitu i folderów pobierania. Gromadzi również szczegółowe informacje dotyczące interesujących plików.
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
Usuwanie potencjalnie niechcianych aplikacji:
Usuń potencjalnie niechciane aplikacje z folderu "Applications":
Kliknij ikonę Wyszukiwarki. W oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany złośliwym oprogramowaniem ClipWallet, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Usuwanie złośliwego oprogramowania rzadko wymaga formatowania.
Jakie są największe problemy, które może powodować złośliwe oprogramowanie ClipWallet?
Zagrożenia związane z infekcją zależą od funkcjonalności złośliwego oprogramowania i sposobu działania cyberprzestępców. ClipWallet to kliper - zastępuje skopiowane adresy kryptowalut adresami portfeli należących do atakującego. Celem jest przekierowanie wychodzących transakcji kryptowalutowych, a tym samym kradzież zasobów cyfrowych.
Jaki jest cel złośliwego oprogramowania ClipWallet?
Złośliwe oprogramowanie jest wykorzystywane głównie do generowania przychodów, a w oparciu o możliwości ClipWallet - nie jest wyjątkiem. Jednak złośliwe programy mogą być również wykorzystywane do innych celów. Cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do rozrywki, prowadzenia osobistych zemst, zakłócania procesów (np. witryn, usług, firm itp.), angażowania się w haktywizm i przeprowadzania ataków motywowanych politycznie/geopolitycznie.
W jaki sposób złośliwe oprogramowanie ClipWallet przeniknęło do mojego komputera?
Zauważono, że ClipWallet jest wstrzykiwany do systemów przez fałszywą aplikację CloudChat. Możliwe są jednak inne metody infiltracji/rozprzestrzeniania.
Ogólnie rzecz biorąc, złośliwe oprogramowanie rozprzestrzenia się poprzez pobieranie z dysku, spam, oszustwa internetowe, złośliwe reklamy, podejrzane źródła pobierania (np. witryny z darmowym oprogramowaniem i darmowymi plikami, sieci udostępniania P2P, sklepy z aplikacjami innych firm itp.), nielegalne narzędzia do aktywacji oprogramowania ("cracki") i fałszywe aktualizacje. Niektóre złośliwe programy mogą nawet samodzielnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner został zaprojektowany do skanowania urządzeń i usuwania wszelkiego rodzaju zagrożeń. Jest w stanie wykryć i wyeliminować większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że ponieważ wysokiej klasy złośliwe programy zwykle ukrywają się głęboko w systemach - uruchomienie pełnego skanowania systemu jest kluczowe.
▼ Pokaż dyskusję