Keona Clipper

Keona Clipper è una minaccia malware specializzata progettata specificamente per sostituire i dati che le sue vittime salvano negli appunti dei loro sistemi. Gli appunti sono uno spazio buffer sul sistema operativo che fornisce agli utenti un comodo spazio di archiviazione a breve termine per dati semplici che possono quindi essere trasferiti tra diverse applicazioni. Clipper come Keona sono ampiamente utilizzati negli attacchi rivolti agli appassionati di criptovalute con l'obiettivo dei criminali informatici di reindirizzare i fondi della vittima verso i propri portafogli crittografici.

Le transazioni tra criptovalute spesso implicano lunghe stringhe di caratteri che fungono da ID del destinatario previsto. Pochi utenti sono disposti a digitare quelle stringhe manualmente, un carattere alla volta. Invece, è probabile che la stragrande maggioranza degli utenti copi semplicemente l'intera stringa negli appunti e quindi la incolli nel campo richiesto. Il Keona Clipper è in grado di rilevare quando un tale indirizzo di cripto-portafoglio è stato salvato negli appunti e procederà quindi a sostituirlo con un indirizzo diverso, controllato dai suoi operatori. Le vittime potrebbero non notare nemmeno la differenza nelle stringhe incollate e il loro denaro verrà inavvertitamente trasferito al destinatario sbagliato.

Ciò che rende il Keona Clipper efficiente nel suo compito minaccioso sono le sue dimensioni incredibilmente ridotte di soli 20kb. Questo fattore rende molto più semplice la distribuzione della minaccia, ostacolando anche il rilevamento da parte di soluzioni anti-malware. A causa del suo ingombro incredibilmente ridotto sul sistema, il Keona Clipper potrebbe persistere per un tempo prolungato.