Logiciel malveillant ClipWallet pour Mac

ClipWallet, une forme de malware clipper, cible divers systèmes d'exploitation, notamment macOS, Windows et Linux/Unix, et est codé à l'aide du langage de programmation Go.

Ce logiciel malveillant est conçu pour rediriger les transactions de crypto-monnaie en remplaçant les adresses de portefeuille numérique. Des instances de ClipWallet ont été observées infiltrant des appareils via une application CloudChat trompeuse. Les victimes peuvent installer par inadvertance cette application, qui implante ensuite le logiciel malveillant Clipper sur leurs appareils.

L’objectif de ClipWallet est de détourner les transactions sortantes de cryptomonnaies vers des portefeuilles contrôlés par des cybercriminels. Le malware est capable d'identifier le moment où une victime copie l'adresse d'un portefeuille de crypto-monnaie dans le presse-papiers (tampon copier-coller). Il remplace ensuite le contenu copié par une adresse appartenant aux criminels.

Ainsi, lorsqu’une victime colle l’adresse et initie le transfert de ses fonds, elle les envoie sans le savoir aux cybercriminels responsables de l’infection.

L’ampleur des pertes financières encourues dépend de la valeur des actifs numériques volés. Il est essentiel de noter qu’en raison de la nature quasiment introuvable des transactions en cryptomonnaies, elles ne peuvent pas être annulées. En conséquence, les victimes ne peuvent pas récupérer leurs fonds.

Comment pouvez-vous protéger votre Mac des menaces similaires à ClipWallet ?

Pour protéger votre Mac des menaces similaires à ClipWallet, suivez ces mesures préventives :

Gardez vos logiciels à jour : mettez régulièrement à jour votre système d'exploitation macOS et toutes les applications installées pour corriger les vulnérabilités connues et renforcer les défenses de sécurité.

Installez un logiciel antivirus : utilisez un logiciel antivirus réputé spécialement conçu pour macOS pour détecter et supprimer les logiciels malveillants, y compris les menaces de type clipper comme ClipWallet.

Faites preuve de prudence lors des téléchargements : soyez prudent lorsque vous téléchargez et installez des logiciels, en particulier à partir de sites Web tiers. Tenez-vous-en à des sources fiables telles que le Mac App Store ou les sites Web officiels des développeurs pour minimiser le risque de téléchargement de logiciels malveillants.

Activer Gatekeeper : activez la fonctionnalité Gatekeeper sur votre Mac, qui contribue à vous protéger contre le téléchargement et l'installation de logiciels malveillants en vérifiant les signatures numériques des applications avant de les autoriser à s'exécuter.

Utilisez un compte utilisateur standard : évitez d'utiliser un compte administrateur pour les tâches quotidiennes. Utilisez plutôt un compte utilisateur standard pour les activités régulières afin de limiter l’impact des logiciels malveillants si votre système est compromis.

Méfiez-vous des tentatives de phishing : soyez prudent lorsque vous cliquez sur des liens dans des e-mails ou des messages, en particulier ceux provenant d'expéditeurs inconnus ou suspects. Les e-mails de phishing peuvent tenter de vous inciter à télécharger des logiciels malveillants ou à visiter des sites Web malveillants.

Désactiver la connexion automatique : désactivez la connexion automatique pour exiger un mot de passe chaque fois que votre Mac démarre ou sort du mode veille. Cela ajoute une couche de sécurité supplémentaire pour empêcher tout accès non autorisé à votre système.

Sauvegardez régulièrement vos données : mettez en œuvre une stratégie de sauvegarde régulière pour garantir que vos fichiers importants sont stockés en toute sécurité et peuvent être restaurés en cas d'infection par un logiciel malveillant ou d'autre perte de données.