Keona Clipper

El Keona Clipper és una amenaça de programari maliciós especialitzat que està dissenyada específicament per substituir les dades que les seves víctimes guarden al porta-retalls dels seus sistemes. El porta-retalls és un espai de memòria intermèdia del sistema operatiu que ofereix als usuaris un emmagatzematge còmode a curt termini per a dades senzilles que després es poden transferir entre diferents aplicacions. Els clippers com Keona s'utilitzen àmpliament en atacs dirigits als entusiastes de la criptografia amb l'objectiu que els cibercriminals siguin redirigir els fons de la víctima cap a les seves pròpies carteres criptogràfiques.

Les transaccions entre criptomonedes solen incloure llargues cadenes de caràcters que serveixen com a identificador del destinatari previst. Pocs usuaris estan disposats a escriure aquestes cadenes manualment, un caràcter a la vegada. En canvi, és probable que la gran majoria dels usuaris simplement copien la cadena sencera al porta-retalls i després l'enganxi al camp requerit. El Keona Clipper pot detectar quan aquesta adreça de criptomoneda s'ha desat al porta-retalls i després procedirà a substituir-la per una adreça diferent, controlada pels seus operadors. És possible que les víctimes ni tan sols notin la diferència en les cadenes enganxades i els seus diners es transferiran sense voler al destinatari equivocat.

El que fa que el Keona Clipper sigui eficient en la seva tasca amenaçadora és la seva mida increïblement petita de només 20 kb. Aquest factor facilita la distribució de l'amenaça, alhora que dificulta la detecció de solucions anti-malware. A causa de la seva petjada increïblement petita al sistema, el Keona Clipper podria persistir allà durant un temps prolongat.