Cómo eliminar el malware ClipWallet de su Mac
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es ClipWallet?
ClipWallet es un malware de tipo clipper que se dirige a múltiples sistemas operativos, incluyendo macOS, Windows y Linux/Unix. Este programa malicioso está escrito en el lenguaje de programación Go.
ClipWallet está diseñado para redirigir las transacciones salientes de criptomonedas sustituyendo las direcciones de los monederos digitales. Se ha observado que este malware se inyecta en los dispositivos mediante una aplicación CloudChat falsa.
Visión general del malware ClipWallet
Uno de los métodos conocidos utilizados para infiltrar ClipWallet en los sistemas es a través de una falsa aplicación CloudChat. Así, las propias víctimas pueden instalar esta app, que luego inyecta el malware ClipWallet en sus dispositivos.
El objetivo de ClipWallet es redirigir las transacciones salientes de criptomonedas a monederos propiedad de ciberdelincuentes. El programa malicioso puede detectar cuando una víctima copia la dirección de una criptocartera en el portapapeles (búfer de copiar y pegar). El contenido copiado se sustituye por la dirección de un monedero propiedad de un delincuente.
Por lo tanto, cuando una víctima pega la dirección y transfiere sus fondos, éstos se envían involuntariamente a los ciberdelincuentes que están detrás de la infección.
El alcance de la pérdida financiera depende del valor de los activos digitales robados. Hay que mencionar que las transacciones de criptomoneda no pueden revertirse debido a su naturaleza casi irrastreable. Por lo tanto, las víctimas no pueden recuperar sus fondos.
Tenga en cuenta que los desarrolladores de malware a menudo mejoran sus creaciones y metodologías. Por lo tanto, las futuras iteraciones de ClipWallet podrían tener capacidades o características adicionales/diferentes (información actualizada más abajo).
Nombre | ClipWallet malware |
Tipo de amenaza | Mac Malware, Mac Virus, Clipper, Clipboard Hijacker. |
Detección Nombres (CloudChat falso que inyecta ClipWallet) | Avast (MacOS:Downloader-CG [Drp]), ESET-NOD32 (OSX/TrojanDownloader.Agent.AJ), Kaspersky (HEUR:Trojan.OSX.Patched.gen), Symantec (OSX.Trojan.Gen), Lista completa de detecciones (VirusTotal) |
Nombres de detección (ClipWallet) | Avast (MacOS:Stealer-AF [Trj]), Combo Cleaner (Trojan.MAC.Generic.118374), ESET-NOD32 (OSX/PSW.Agent.AX), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.gen), Lista completa de detecciones (VirusTotal) |
Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
Métodos de distribución | Instaladores de software gratuitos (bundling), adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
Daños | Criptomoneda robada, pérdida financiera. |
Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Malware en general
Hemos investigado miles de programas maliciosos. El malware puede tener una amplia variedad de capacidades, que van desde la inyección de código malicioso hasta la sustitución del contenido del portapapeles. De hecho, las capacidades de clipeo pueden ser una única característica de un malware versátil.
Hay que subrayar que, independientemente de cómo opere el software malicioso, su presencia en un sistema amenaza la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben ser eliminadas inmediatamente después de su detección.
RustDoor, Activator, ObjCShellz, KandyKorn, y MetaStealer son sólo algunos artículos sobre malware específico que hemos publicado recientemente.
¿Cómo se infiltró ClipWallet en mi ordenador?
Se ha observado la proliferación de ClipWallet a través de una aplicación CloudChat falsa (captura de pantalla a continuación). A menudo, el software malicioso se disfraza de programas legítimos u ordinarios o se incluye en ellos.
Las aplicaciones portadoras de malware pueden adquirirse a través de diversas fuentes de descarga sospechosas, por ejemplo, páginas web promocionales engañosas, sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio Peer-to-Peer, tiendas de aplicaciones de terceros, etc. Sin embargo, ClipWallet también puede propagarse mediante otras técnicas.
Aparte de los canales de descarga poco fiables, el malware se distribuye habitualmente a través de descargas "drive-by" (furtivas/engañosas), estafas en línea, archivos adjuntos/enlaces maliciosos en spam (por ejemplo, correos electrónicos, SMS, DMs/PMs, publicaciones en redes sociales/foros, etc.), publicidad maliciosa, programas/medios pirateados, herramientas ilegales de activación de software ("cracking") y actualizaciones falsas.
Además, algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente investigar el software y descargarlo sólo de fuentes oficiales/verificadas. Además, todos los programas deben activarse y actualizarse utilizando funciones/herramientas proporcionadas por desarrolladores legítimos, ya que los adquiridos de terceros pueden contener malware.
Aconsejamos estar alerta mientras se navega, ya que los contenidos falsos y peligrosos en línea suelen parecer auténticos e inofensivos. Otra recomendación es tratar con precaución los correos electrónicos entrantes y otros mensajes. No se deben abrir los archivos adjuntos o enlaces que se encuentren en correos sospechosos, ya que pueden ser infecciosos.
Debemos insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Este software debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas detectadas. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente la infección.
Aplicación CloudChat falsa utilizada para infiltrar el clipper ClipWallet en los sistemas (fuente de la imagen - Yogesh Londhe):
Actualización 23 de abril de 2024 - se ha descubierto una nueva variante del malware ClipWallet. El programa puede filtrar claves privadas de monederos digitales sospechosos a través de Telegram en lugar de pegar direcciones de criptobilleteras propiedad de delincuentes para redirigir las transacciones salientes. El programa está dirigido a las claves privadas de Bitcoin, Ethereum y Tron.
ClipWallet también busca datos asociados a populares extensiones relacionadas con criptomonedas compatibles con el navegador Google Chrome. La nueva variante de ClipWallet también incluye la capacidad de robar archivos del escritorio y de las carpetas de descargas. También recopila información detallada sobre los archivos de interés.
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
Eliminación de aplicaciones potencialmente no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX","NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Preguntas más frecuentes (FAQ)
Mi ordenador está infectado con el malware ClipWallet, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
La eliminación de malware rara vez requiere formateo.
¿Cuáles son los principales problemas que puede causar el malware ClipWallet?
Las amenazas asociadas a una infección dependen de las funcionalidades del malware y del modus operandi de los ciberdelincuentes. ClipWallet es un clipper: sustituye las direcciones de las criptocarteras copiadas por las de carteras propiedad del atacante. El objetivo es desviar las transacciones salientes de criptomonedas, robando así los activos digitales.
¿Cuál es el propósito del malware ClipWallet?
El malware se utiliza principalmente para generar ingresos, y basándose en las capacidades de ClipWallet - no es una excepción. Sin embargo, los programas maliciosos también pueden utilizarse para otros fines. Los ciberdelincuentes pueden utilizar el malware para divertirse, llevar a cabo venganzas personales, interrumpir procesos (por ejemplo, sitios, servicios, empresas, etc.), participar en el hacktivismo y lanzar ataques por motivos políticos o geopolíticos.
¿Cómo se infiltró el malware ClipWallet en mi ordenador?
Se ha observado que ClipWallet se inyecta en los sistemas a través de una falsa aplicación CloudChat. Sin embargo, otros métodos de infiltración/proliferación son posibles.
Por lo general, los programas maliciosos se propagan a través de descargas no autorizadas, correo basura, estafas en línea, publicidad engañosa, fuentes de descarga dudosas (por ejemplo, sitios de alojamiento de archivos gratuitos y gratuitos, redes de intercambio P2P, tiendas de aplicaciones de terceros, etc.), herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Algunos programas maliciosos pueden incluso autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner está diseñado para escanear dispositivos y eliminar todo tipo de amenazas. Es capaz de detectar y eliminar la mayoría de las infecciones de malware conocidas. Tenga en cuenta que, dado que los programas maliciosos de gama alta suelen esconderse en lo más profundo de los sistemas, es crucial realizar un análisis completo del sistema.
▼ Mostrar discusión.