FacebookTwitterLinkedIn

So entfernen Sie ClipWallet-Malware von Ihrem Mac

Auch bekannt als: ClipWallet malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was für eine Art von Malware ist ClipWallet?

ClipWallet ist eine clipper-artige Malware, die mehrere Betriebssysteme angreift, darunter macOS, Windows und Linux/Unix. Dieses Schadprogramm ist in der Go-Programmiersprache geschrieben.

ClipWallet wurde entwickelt, um ausgehende Kryptowährungstransaktionen umzuleiten, indem die Adressen digitaler Geldbörsen ersetzt werden. Es wurde beobachtet, dass diese Malware über eine gefälschte CloudChat-App in Geräte eingeschleust wird.

ClipWallet-Malware-Erkennungen auf VirusTotal

ClipWallet Malware-Übersicht

Eine der bekannten Methoden, mit denen ClipWallet in Systeme eingeschleust wird, ist eine gefälschte CloudChat-Anwendung. Daher können die Opfer selbst diese Anwendung installieren, die dann die Clipper-Malware in ihre Geräte injiziert.

Der Zweck von ClipWallet ist es, ausgehende Kryptowährungstransaktionen zu Geldbörsen im Besitz von Cyberkriminellen umzuleiten. Das bösartige Programm kann erkennen, wenn ein Opfer die Adresse einer Kryptowährung in die Zwischenablage kopiert (Copy-Paste-Puffer). Der kopierte Inhalt wird dann durch die Adresse einer kriminellen Geldbörse ersetzt.

Wenn ein Opfer die Adresse einfügt und sein Geld überweist, wird es ungewollt an die Cyberkriminellen geschickt, die hinter der Infektion stecken.

Der Umfang des finanziellen Verlusts hängt vom Wert der gestohlenen digitalen Vermögenswerte ab. Es muss erwähnt werden, dass Kryptowährungstransaktionen aufgrund ihrer nahezu unauffindbaren Natur nicht rückgängig gemacht werden können. Daher können die Opfer ihre Gelder nicht zurückerhalten.

Beachten Sie, dass die Entwickler von Malware ihre Kreationen und Methoden häufig verbessern. Daher könnten zukünftige Versionen von ClipWallet zusätzliche/andere Fähigkeiten oder Funktionen haben (aktualisierte Informationen unten).

Zusammenfassung der Bedrohung:
Name ClipWallet malware
Art der Bedrohung Mac Malware, Mac Virus, Clipper, Clipboard Hijacker.
Erkennungsnamen (gefälschter CloudChat, der ClipWallet injiziert) Avast (MacOS:Downloader-CG [Drp]), ESET-NOD32 (OSX/TrojanDownloader.Agent.AJ), Kaspersky (HEUR:Trojan.OSX.Patched.gen), Symantec (OSX.Trojan.Gen), Vollständige Liste der Entdeckungen (VirusTotal)
Erkennung Namen (ClipWallet) Avast (MacOS:Stealer-AF [Trj]), Combo Cleaner (Trojan.MAC.Generic.118374), ESET-NOD32 (OSX/PSW.Agent.AX), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.gen), Vollständige Liste der Entdeckungen (VirusTotal)
Symptome Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verteilungsmethoden Kostenlose Software-Installationsprogramme (Bündelung), infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-"Cracks".
Schaden Gestohlene Kryptowährung, finanzieller Verlust.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Malware im Allgemeinen

Wir haben Tausende von bösartigen Programmen untersucht. Malware kann eine Vielzahl von Fähigkeiten haben, die von der Einschleusung von bösartigem Code bis zum Ersetzen von Inhalten der Zwischenablage reichen. Tatsächlich können Clipper-Fähigkeiten nur ein einziges Merkmal einer vielseitigen Malware sein.

Es muss betont werden, dass unabhängig von der Funktionsweise bösartiger Software deren Vorhandensein auf einem System die Integrität des Geräts und die Sicherheit der Benutzer gefährdet. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung entfernt werden.

RustDoorActivatorObjCShellzKandyKorn, und MetaStealer sind nur einige wenige Artikel über malware-spezifische Malware, die wir kürzlich veröffentlicht haben.

Wie hat ClipWallet meinen Computer infiltriert?

Es wurde beobachtet, dass ClipWallet über eine gefälschte CloudChat-App verbreitet wird (siehe Screenshot unten). Bösartige Software wird oft als legitime/gewöhnliche Programme getarnt oder mit ihnen gebündelt.

Anwendungen, die Malware enthalten, können über eine Vielzahl verdächtiger Download-Quellen erworben werden, z. B. über betrügerische Werbe-Webseiten, Freeware- und Free-File-Hosting-Websites, Peer-to-Peer-Netzwerke, App-Stores von Drittanbietern usw. ClipWallet kann jedoch auch durch andere Techniken verbreitet werden.

Abgesehen von nicht vertrauenswürdigen Download-Kanälen wird Malware häufig über Drive-by-Downloads (heimliche/trügerische Downloads), Online-Betrügereien, bösartige Anhänge/Links in Spam-Mails (z. B. E-Mails, SMS, DMs/PMs, Beiträge in sozialen Medien/Foren usw.), Malvertising, raubkopierte Programme/Medien, illegale Software-Aktivierungstools ("Cracking") und gefälschte Updates verbreitet.

Außerdem können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Flash-Laufwerke usw.) selbst verbreiten.

Wie kann man die Installation von Malware vermeiden?

Wir empfehlen dringend, Software zu recherchieren und sie nur von offiziellen/überprüften Quellen herunterzuladen. Außerdem müssen alle Programme mit Funktionen/Tools aktiviert und aktualisiert werden, die von seriösen Entwicklern bereitgestellt werden, da die von Drittanbietern erworbenen Programme Malware enthalten können.

Wir raten zur Wachsamkeit beim Surfen, da gefälschte und gefährliche Online-Inhalte meist echt und harmlos erscheinen. Eine weitere Empfehlung ist, eingehende E-Mails und andere Nachrichten mit Vorsicht zu behandeln. Anhänge oder Links, die in verdächtigen E-Mails gefunden werden, dürfen nicht geöffnet werden, da sie infektiös sein können.

Wir müssen betonen, wie wichtig es ist, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit dieser Software müssen Sie Ihr System regelmäßig scannen und erkannte Bedrohungen entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um die Infektion automatisch zu beseitigen.

Gefälschte CloudChat-App, mit der der ClipWallet-Clipper in Systeme eingeschleust wurde (Bildquelle - Yogesh Londhe):

ClipWallet-Malware injiziert gefälschte CloudChat-Anwendung

Update 23. April 2024 - eine neue Variante der ClipWallet-Malware wurde entdeckt. Das Programm kann die privaten Schlüssel verdächtiger digitaler Wallets über Telegram exfiltrieren, anstatt die Adressen krimineller Kryptowallets einzufügen, um ausgehende Transaktionen umzuleiten. Das Programm zielt auf die privaten Schlüssel von Bitcoin, Ethereum und Tron ab.

ClipWallet sucht auch nach Daten, die mit beliebten Kryptowährungserweiterungen verbunden sind, die mit dem Google Chrome-Browser kompatibel sind. Die neue Variante von ClipWallet bietet auch die Möglichkeit, Dateien vom Desktop und aus Download-Ordnern zu stehlen. Sie sammelt auch detaillierte Informationen über Dateien von Interesse.

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnelles Menü:

Entfernung potenziell unerwünschter Anwendungen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner "Anwendungen":

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Suchsymbol. Wählen Sie im Finder-Fenster "Anwendungen". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, überprüfen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit ClipWallet-Malware infiziert. Soll ich mein Speichergerät formatieren, um es loszuwerden?

Die Entfernung von Malware erfordert selten eine Formatierung.

Was sind die größten Probleme, die ClipWallet-Malware verursachen kann?

Die mit einer Infektion verbundenen Bedrohungen hängen von den Funktionen der Malware und der Vorgehensweise der Cyberkriminellen ab. ClipWallet ist ein Clipper - er ersetzt kopierte Kryptowährungsadressen mit denen von Geldbörsen im Besitz des Angreifers. Das Ziel ist es, ausgehende Kryptowährungstransaktionen umzuleiten und so die digitalen Vermögenswerte zu stehlen.

Was ist der Zweck der ClipWallet-Malware?

Malware wird in erster Linie dazu verwendet, Einnahmen zu generieren, und basierend auf den Fähigkeiten von ClipWallet ist dies keine Ausnahme. Schadprogramme können jedoch auch für andere Zwecke eingesetzt werden. Cyber-Kriminelle können Malware einsetzen, um sich zu amüsieren, persönliche Rachefeldzüge durchzuführen, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen usw.), Hacktivismus zu betreiben und politisch/geopolitisch motivierte Angriffe zu starten.

Wie ist die ClipWallet-Malware in meinen Computer eingedrungen?

Es wurde festgestellt, dass ClipWallet über eine gefälschte CloudChat-Anwendung in Systeme eingeschleust wird. Es sind jedoch auch andere Infiltrations-/Verbreitungsmethoden möglich.

Im Allgemeinen wird Malware über Drive-by-Downloads, Spam-Mails, Online-Betrug, Malvertising, dubiose Download-Quellen (z. B. Freeware- und Free-File-Hosting-Sites, P2P-Sharing-Netzwerke, App-Stores von Drittanbietern usw.), illegale Software-Aktivierungstools ("Cracks") und gefälschte Updates verbreitet. Einige bösartige Programme können sich sogar selbst über lokale Netzwerke und Wechseldatenträger verbreiten.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner wurde entwickelt, um Geräte zu scannen und alle Arten von Bedrohungen zu entfernen. Es ist in der Lage, die meisten bekannten Malware-Infektionen zu erkennen und zu beseitigen. Denken Sie daran, dass sich hochgradig bösartige Programme in der Regel tief im System verstecken - ein vollständiger Systemscan ist daher unerlässlich.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
ClipWallet malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für ClipWallet malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.