Keona Clipper

A Keona Clipper egy speciális rosszindulatú fenyegetés, amelyet kifejezetten arra terveztek, hogy helyettesítse azokat az adatokat, amelyeket áldozatai a rendszerük vágólapjára mentenek. A vágólap egy pufferterület az operációs rendszeren, amely kényelmes, rövid távú tárolást biztosít a felhasználóknak az egyszerű adatok számára, amelyeket aztán átvihetnek a különböző alkalmazások között. Az olyan vágógépeket, mint a Keona, széles körben használják a kriptográfia szerelmeseit célzó támadásokban, azzal a céllal, hogy a kiberbûnözõk az áldozat pénzét saját kriptopénztárcájuk felé irányítsák.

A kripto-pénztárcák közötti tranzakciók gyakran tartalmaznak hosszú karakterláncokat, amelyek a kívánt címzett azonosítójaként szolgálnak. Kevés felhasználó hajlandó kézzel beírni ezeket a karakterláncokat, egy-egy karaktert. Ehelyett a felhasználók túlnyomó többsége valószínűleg egyszerűen bemásolja a teljes karakterláncot a vágólapra, majd beilleszti a szükséges mezőbe. A Keona Clipper képes észlelni, ha egy ilyen kriptopénztárca-címet elmentettek a vágólapra, majd egy másik címmel helyettesíti, amelyet a kezelői irányítanak. Előfordulhat, hogy az áldozatok észre sem veszik a különbséget a beillesztett karakterláncokban, és a pénzüket véletlenül rossz címzetthez utalják át.

Ami a Keona Clippert hatékonysá teszi fenyegető feladatában, az a hihetetlenül kicsi, mindössze 20 kb. Ez a tényező jelentősen megkönnyíti a fenyegetés terjesztését, miközben akadályozza a rosszindulatú programok elleni felderítést is. A rendszeren elfoglalt hihetetlenül kicsi helye miatt a Keona Clipper hosszú ideig ott maradhat.