FacebookTwitterLinkedIn

Comment éliminer le logiciel malveillant ClipWallet de votre Mac

Aussi connu comme: ClipWallet malware
Niveau de dommage: Sévère

Quel type de logiciel malveillant est ClipWallet ?

ClipWallet est un malware de type clipper qui cible plusieurs systèmes d'exploitation, notamment macOS, Windows et Linux/Unix. Ce programme malveillant est écrit dans le langage de programmation Go.

ClipWallet est conçu pour détourner les transactions de crypto-monnaie sortantes en remplaçant les adresses des portefeuilles numériques. Il a été observé que ce logiciel malveillant était injecté dans les appareils par une fausse application CloudChat.

Détections de logiciels malveillants ClipWallet sur VirusTotal

Aperçu du logiciel malveillant ClipWallet

L'une des méthodes connues pour infiltrer ClipWallet dans les systèmes consiste à utiliser une fausse application CloudChat. Les victimes peuvent donc installer elles-mêmes cette application, qui injecte ensuite le logiciel malveillant ClipWallet dans leurs appareils.

L'objectif de ClipWallet est de rediriger les transactions de crypto-monnaies sortantes vers des portefeuilles appartenant à des cybercriminels. Le programme malveillant peut détecter lorsqu'une victime copie l'adresse d'un portefeuille de crypto-monnaies dans le presse-papiers (tampon copier-coller). Le contenu copié est alors remplacé par l'adresse d'un portefeuille appartenant à un criminel.

Ainsi, lorsqu'une victime colle l'adresse et transfère ses fonds, ceux-ci sont involontairement envoyés aux cybercriminels à l'origine de l'infection.

L'ampleur de la perte financière dépend de la valeur des actifs numériques volés. Il convient de mentionner que les transactions en crypto-monnaies ne peuvent pas être annulées en raison de leur nature quasiment intraçable. Les victimes ne peuvent donc pas récupérer leurs fonds.

Gardez à l'esprit que les développeurs de logiciels malveillants améliorent souvent leurs créations et leurs méthodologies. Par conséquent, les futures versions de ClipWallet pourraient avoir des capacités ou des caractéristiques supplémentaires/différentes (informations mises à jour ci-dessous).

Résumé de la menace :
Nom ClipWallet malware
Type de menace Mac Malware, Mac Virus, Clipper, Clipboard Hijacker.
Noms de détection (faux CloudChat qui injecte ClipWallet) Avast (MacOS:Downloader-CG [Drp]), ESET-NOD32 (OSX/TrojanDownloader.Agent.AJ), Kaspersky (HEUR:Trojan.OSX.Patched.gen), Symantec (OSX.Trojan.Gen), Liste complète des détections (VirusTotal)
Noms de détection (ClipWallet) Avast (MacOS:Stealer-AF [Trj]), Combo Cleaner (Trojan.MAC.Generic.118374), ESET-NOD32 (OSX/PSW.Agent.AX), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.gen), Liste complète des détections (VirusTotal)
Symptômes Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes de distribution Installateurs de logiciels gratuits (bundling), pièces jointes de courriers électroniques infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels.
Dommages Crypto-monnaie volée, perte financière.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Les logiciels malveillants en général

Nous avons étudié des milliers de programmes malveillants. Les logiciels malveillants peuvent avoir une grande variété de capacités, allant de l'injection de code malveillant au remplacement du contenu du presse-papiers. En fait, les capacités de clippage peuvent n'être qu'une seule caractéristique d'un logiciel malveillant polyvalent.

Il convient de souligner que, quel que soit le mode de fonctionnement d'un logiciel malveillant, sa présence sur un système menace l'intégrité de l'appareil et la sécurité de l'utilisateur. C'est pourquoi toutes les menaces doivent être supprimées dès qu'elles sont détectées.

RustDoorActivatorObjCShellzKandyKorn, et MetaStealer ne sont que quelques articles sur les logiciels malveillants spécifiques que nous avons publiés récemment.

Comment ClipWallet s'est-il infiltré dans mon ordinateur ?

ClipWallet a été observé via une fausse application CloudChat (capture d'écran ci-dessous). Les logiciels malveillants sont souvent déguisés ou regroupés avec des programmes légitimes/ordinaires.

Les applications porteuses de logiciels malveillants peuvent être acquises par le biais de diverses sources de téléchargement suspectes, par exemple des pages web promotionnelles trompeuses, des sites web d'hébergement de fichiers gratuits et freeware, des réseaux de partage Peer-to-Peer, des magasins d'applications tiers, etc. Cependant, ClipWallet peut également se propager en utilisant d'autres techniques.

Outre les canaux de téléchargement non fiables, les logiciels malveillants sont généralement distribués par le biais de téléchargements "drive-by" (furtifs ou trompeurs), d'escroqueries en ligne, de pièces jointes ou de liens malveillants dans les spams (par exemple, les courriels, les SMS, les DMs/PMs, les messages sur les médias sociaux ou dans les forums, etc.

En outre, certains programmes malveillants peuvent s'autoproliférer via les réseaux locaux et les dispositifs de stockage amovibles (disques durs externes, clés USB, etc.).

Comment éviter l'installation de logiciels malveillants ?

Nous recommandons vivement d'effectuer des recherches sur les logiciels et de ne les télécharger qu'à partir de sources officielles/vérifiées. En outre, tous les programmes doivent être activés et mis à jour à l'aide des fonctions/outils fournis par des développeurs légitimes, car ceux acquis auprès de tiers peuvent contenir des logiciels malveillants.

Nous vous conseillons d'être vigilant lorsque vous naviguez, car les contenus en ligne frauduleux et dangereux semblent généralement authentiques et inoffensifs. Il est également recommandé de traiter avec prudence les courriels et autres messages entrants. Les pièces jointes ou les liens trouvés dans des courriers suspects ne doivent pas être ouverts, car ils peuvent être infectieux.

Nous devons insister sur l'importance de l'installation et de la mise à jour d'un antivirus fiable. Ce logiciel doit être utilisé pour effectuer des analyses régulières du système et pour supprimer les menaces détectées. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement l'infection.

Fausse application CloudChat utilisée pour infiltrer le clipper ClipWallet dans les systèmes (source de l'image - Yogesh Londhe) :

Le logiciel malveillant ClipWallet injecte une fausse application CloudChat

Mise à jour du 23 avril 2024 - une nouvelle variante du logiciel malveillant ClipWallet a été découverte. Le programme peut exfiltrer les clés privées de portefeuilles numériques suspects via Telegram plutôt que de coller des adresses de crypto-monnaies appartenant à des criminels pour réacheminer les transactions sortantes. Le programme cible les clés privées de Bitcoin, Ethereum et Tron.

ClipWallet recherche également des données associées à des extensions populaires liées aux crypto-monnaies et compatibles avec le navigateur Google Chrome. La nouvelle variante de ClipWallet permet également de voler des fichiers sur le bureau et dans les dossiers de téléchargement. Elle recueille également des informations détaillées sur les fichiers d'intérêt.

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

Suppression manuelle des applications Mac malveillantes

Cliquez sur l'icône du Finder Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le logiciel malveillant ClipWallet, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

La suppression des logiciels malveillants nécessite rarement un formatage.

Quels sont les principaux problèmes que le logiciel malveillant ClipWallet peut causer ?

Les menaces associées à une infection dépendent des fonctionnalités du logiciel malveillant et du mode opératoire des cybercriminels. ClipWallet est un clippeur : il remplace les adresses de portefeuilles de cryptomonnaies copiées par celles de portefeuilles appartenant à l'attaquant. L'objectif est de détourner les transactions de crypto-monnaie sortantes et de voler ainsi les actifs numériques.

Quel est l'objectif du logiciel malveillant ClipWallet ?

Les logiciels malveillants sont principalement utilisés pour générer des revenus, et d'après les capacités de ClipWallet, ils ne font pas exception à la règle. Cependant, les programmes malveillants peuvent également être utilisés à d'autres fins. Les cybercriminels peuvent utiliser des logiciels malveillants pour s'amuser, se livrer à des vendettas personnelles, perturber des processus (sites, services, entreprises, etc.), s'engager dans l'hacktivisme et lancer des attaques motivées par des considérations politiques ou géopolitiques.

Comment le logiciel malveillant ClipWallet s'est-il infiltré dans mon ordinateur ?

On a constaté que ClipWallet était injecté dans les systèmes par une fausse application CloudChat. Cependant, d'autres méthodes d'infiltration/prolifération sont possibles.

En général, les logiciels malveillants se propagent par le biais de téléchargements "drive-by", de courriers indésirables, d'escroqueries en ligne, de publicités malveillantes, de sources de téléchargement douteuses (par exemple, les sites d'hébergement de fichiers gratuits ou non, les réseaux de partage P2P, les magasins d'applications tiers, etc. Certains programmes malveillants peuvent même s'autoproliférer par le biais de réseaux locaux et de dispositifs de stockage amovibles.

Combo Cleaner me protège-t-il des logiciels malveillants ?

Oui, Combo Cleaner est conçu pour analyser les appareils et supprimer toutes sortes de menaces. Il est capable de détecter et d'éliminer la plupart des infections connues par des logiciels malveillants. N'oubliez pas que les programmes malveillants haut de gamme se cachent généralement au cœur des systèmes. Il est donc essentiel d'effectuer une analyse complète du système.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
ClipWallet malware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du ClipWallet malware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.