Keona Clipper
Keona Clipper는 피해자가 시스템의 클립보드에 저장한 데이터를 대체하도록 특별히 설계된 특수 맬웨어 위협입니다. 클립보드는 OS의 버퍼 공간으로 사용자에게 다른 애플리케이션 간에 전송할 수 있는 간단한 데이터를 위한 편리한 단기 저장 공간을 제공합니다. Keona와 같은 클리퍼는 사이버 범죄자가 피해자의 자금을 자신의 암호화폐 지갑으로 리디렉션하는 것을 목표로 암호화폐 애호가를 대상으로 하는 공격에 광범위하게 사용됩니다.
암호화폐 지갑 간의 거래에는 종종 의도한 수신자의 ID 역할을 하는 긴 문자열이 포함됩니다. 이러한 문자열을 한 번에 한 문자씩 수동으로 입력하려는 사용자는 거의 없습니다. 대신 대부분의 사용자는 클립보드의 전체 문자열을 복사한 다음 필수 필드에 붙여넣을 가능성이 높습니다. Keona Clipper는 이러한 암호화 지갑 주소가 클립보드에 저장되었을 때 이를 감지할 수 있으며, 이를 운영자가 제어하는 다른 주소로 대체합니다. 피해자는 붙여넣은 문자열의 차이를 알아차리지 못할 수 있으며 돈은 실수로 잘못된 수취인에게 이체됩니다.
위협적인 작업에서 Keona Clipper를 효율적으로 만드는 것은 20kb에 불과한 엄청나게 작은 크기입니다. 이 요소는 위협의 배포를 훨씬 쉽게 만드는 동시에 맬웨어 방지 솔루션의 탐지를 방해합니다. 시스템에서 차지하는 공간이 매우 작기 때문에 Keona Clipper는 오랜 시간 동안 그곳에서 지속될 수 있습니다.
