Keona Clipper

Το Keona Clipper είναι μια εξειδικευμένη απειλή κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να υποκαθιστά τα δεδομένα που αποθηκεύουν τα θύματά του στο πρόχειρο των συστημάτων τους. Το πρόχειρο είναι ένας χώρος προσωρινής αποθήκευσης στο λειτουργικό σύστημα που παρέχει στους χρήστες βολική βραχυπρόθεσμη αποθήκευση για απλά δεδομένα που μπορούν στη συνέχεια να μεταφερθούν μεταξύ διαφορετικών εφαρμογών. Clippers όπως ο Keona χρησιμοποιούνται εκτενώς σε επιθέσεις που στοχεύουν λάτρεις των κρυπτονομισμάτων με στόχο οι κυβερνοεγκληματίες να ανακατευθύνουν τα κεφάλαια του θύματος προς τα δικά τους κρυπτοπορτοφόλια.

Οι συναλλαγές μεταξύ κρυπτο-πορτοφόλων συχνά περιλαμβάνουν μεγάλες συμβολοσειρές χαρακτήρων που χρησιμεύουν ως το αναγνωριστικό του σκοπούμενου παραλήπτη. Λίγοι χρήστες είναι πρόθυμοι να πληκτρολογήσουν αυτές τις συμβολοσειρές χειροκίνητα, έναν χαρακτήρα τη φορά. Αντίθετα, η συντριπτική πλειοψηφία των χρηστών είναι πιθανό να αντιγράψει απλώς ολόκληρη τη συμβολοσειρά στο πρόχειρο και στη συνέχεια να την επικολλήσει στο απαιτούμενο πεδίο. Το Keona Clipper μπορεί να ανιχνεύσει πότε έχει αποθηκευτεί μια τέτοια διεύθυνση κρυπτογραφικού πορτοφολιού στο πρόχειρο και στη συνέχεια θα προχωρήσει στην αντικατάστασή της με μια διαφορετική διεύθυνση, που ελέγχεται από τους χειριστές του. Τα θύματα μπορεί να μην παρατηρήσουν καν τη διαφορά στις επικολλημένες χορδές και τα χρήματά τους θα μεταφερθούν κατά λάθος σε λάθος παραλήπτη.

Αυτό που κάνει το Keona Clipper αποτελεσματικό στο απειλητικό έργο του είναι το απίστευτα μικρό του μέγεθος μόλις 20 kb. Αυτός ο παράγοντας κάνει τη διανομή της απειλής πολύ πιο εύκολη, ενώ παρεμποδίζει επίσης τον εντοπισμό από λύσεις κατά του κακόβουλου λογισμικού. Λόγω του απίστευτα μικρού αποτυπώματός του στο σύστημα, το Keona Clipper θα μπορούσε να παραμείνει εκεί για μεγάλο χρονικό διάστημα.