Zenon Clipper

Zenon è un minaccioso software che i ricercatori di malware classificano come "clipper". La funzionalità principale di un cosiddetto "clipper" è reindirizzare i trasferimenti di criptovaluta in uscita dai portafogli della vittima ai portafogli controllati dagli operatori di malware. Zenon raggiunge il suo obiettivo rilevando quando l'utente interessato salva un indirizzo di portafoglio di criptovaluta negli appunti, acquisendo quell'indirizzo e quindi sostituendolo con l'indirizzo di alcuni portafogli dei criminali informatici.

Questo specifico clipper è considerato particolarmente minaccioso, in quanto possiede notevoli capacità anti-rilevamento e anti-analisi. Inoltre, indirizza le transazioni ai portafogli di criptovaluta più popolari, inclusi Bitcoin, Monero, Etherium, Life Coin, DogeCoin, Qiwi, Ripple e altri.

Lo Zenon Clipper è attualmente offerto in vendita su forum di hacking sotterranei ei suoi metodi di proliferazione dipendono dalle tecniche specifiche utilizzate dai criminali informatici che lo hanno acquistato. Molto spesso, il malware viene distribuito tramite trojan, campagne e-mail di spam, strumenti di attivazione di software illecitamente crackati e altre fonti simili. Questa minaccia si infiltra in un sistema inosservata e conduce i suoi processi in silenzio. Pertanto, le vittime non noterebbero alcun sintomo di questa infezione. Zenon Clipper può essere rimosso tramite un programma anti-malware legittimo.