ClipWallet Mac Malware
A ClipWallet, a vágógép rosszindulatú programjainak egyik formája, különféle operációs rendszereket céloz meg, beleértve a macOS-t, a Windowst és a Linuxot/Unixot, és a Go programozási nyelv használatával van kódolva.
Ezt a rosszindulatú szoftvert a kriptovaluta-tranzakciók átirányítására tervezték a digitális pénztárca címeinek helyettesítésével. Megfigyelték, hogy a ClipWallet egy megtévesztő CloudChat alkalmazáson keresztül behatolt az eszközökbe. Előfordulhat, hogy az áldozatok véletlenül telepítik ezt az alkalmazást, amely aztán beülteti a vágógép rosszindulatú programját az eszközeikre.
A ClipWallet célja, hogy a kimenő kriptovaluta tranzakciókat a kiberbűnözők által ellenőrzött pénztárcákba irányítsa. A rosszindulatú program képes azonosítani, ha az áldozat egy kriptovaluta pénztárca címét másolja a vágólapra (másolás-beillesztés puffer). Ezután a másolt tartalmat a bűnözők címére cseréli.
Következésképpen, amikor az áldozat beilleszti a címet, és kezdeményezi pénzeszközeinek átutalását, tudtán kívül elküldi azokat a fertőzésért felelős számítógépes bűnözőknek.
Az elszenvedett pénzügyi veszteség mértéke az ellopott digitális eszközök értékétől függ. Fontos megjegyezni, hogy a kriptovaluta-tranzakciók szinte követhetetlen természete miatt nem vonhatók vissza. Ennek eredményeként az áldozatok nem tudják visszaszerezni pénzüket.
Hogyan tarthatja meg Mac-jét a ClipWallethez hasonló fenyegetésektől?
A ClipWallethez hasonló fenyegetések elkerülése érdekében kövesse az alábbi megelőző intézkedéseket:
Tartsa frissítve a szoftvert: Rendszeresen frissítse macOS operációs rendszerét és az összes telepített alkalmazást az ismert sebezhetőségek javítása és a biztonsági védelem megerősítése érdekében.
Víruskereső szoftver telepítése: Használjon jó hírű, kifejezetten a macOS-hez tervezett víruskereső szoftvert a rosszindulatú programok észlelésére és eltávolítására, beleértve az olyan típusú fenyegetéseket, mint a ClipWallet.
Legyen óvatos a letöltésekkel: Legyen óvatos, amikor szoftvereket tölt le és telepít, különösen harmadik felek webhelyeiről. Ragaszkodjon megbízható forrásokhoz, például a Mac App Store-hoz vagy a hivatalos fejlesztői webhelyekhez, hogy minimalizálja a rosszindulatú szoftverek letöltésének kockázatát.
Kapuőr engedélyezése: Engedélyezze a Gatekeeper funkciót a Mac számítógépen, amely védelmet nyújt a rosszindulatú szoftverek letöltése és telepítése ellen azáltal, hogy ellenőrzi az alkalmazások digitális aláírását, mielőtt engedélyezné azokat.
Normál felhasználói fiók használata: Kerülje a rendszergazdai fiók használatát a mindennapi feladatokhoz. Ehelyett használjon normál felhasználói fiókot a rendszeres tevékenységekhez, hogy korlátozza a rosszindulatú programok hatását, ha rendszere feltörik.
Legyen óvatos az adathalász kísérletekkel: Legyen körültekintő, amikor e-mailekben vagy üzenetekben található hivatkozásokra kattint, különösen az ismeretlen vagy gyanús feladóktól származó üzenetekben. Az adathalász e-mailek megpróbálhatják rávenni Önt rosszindulatú programok letöltésére vagy rosszindulatú webhelyek látogatására.
Automatikus bejelentkezés letiltása: Tiltsa le az automatikus bejelentkezést, hogy jelszót kérjen, amikor a Mac elindul, vagy felébred az alvó állapotból. Ez további biztonsági réteget ad a rendszerhez való jogosulatlan hozzáférés megakadályozása érdekében.
Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeres biztonsági mentési stratégiát alkalmazzon annak érdekében, hogy a fontos fájlokat biztonságosan tárolja, és rosszindulatú programfertőzés vagy egyéb adatvesztés esetén vissza lehessen állítani.