Threat Database Stealers Keona Clipper

Keona Clipper

De Keona Clipper is een gespecialiseerde malwarebedreiging die speciaal is ontworpen om de gegevens te vervangen die de slachtoffers opslaan op het klembord van hun systemen. Het klembord is een bufferruimte op het besturingssysteem die gebruikers een handige kortetermijnopslag biedt voor eenvoudige gegevens die vervolgens kunnen worden overgedragen tussen verschillende toepassingen. Clippers zoals Keona worden veelvuldig gebruikt bij aanvallen gericht op crypto-enthousiastelingen met als doel de cybercriminelen om het geld van het slachtoffer om te leiden naar hun eigen crypto-wallets.

Transacties tussen crypto-wallets omvatten vaak lange tekenreeksen die dienen als de ID van de beoogde ontvanger. Er zijn maar weinig gebruikers bereid om die strings handmatig te typen, één teken per keer. In plaats daarvan zal de overgrote meerderheid van de gebruikers waarschijnlijk de hele tekenreeks naar het klembord kopiëren en deze vervolgens in het vereiste veld plakken. De Keona Clipper kan detecteren wanneer een dergelijk crypto-wallet-adres is opgeslagen op het klembord en zal het vervolgens vervangen door een ander adres, een adres dat wordt beheerd door de operators. Slachtoffers merken misschien niet eens het verschil in de geplakte strings en hun geld wordt onbedoeld overgemaakt naar de verkeerde ontvanger.

Wat de Keona Clipper efficiënt maakt in zijn bedreigende taak, is zijn ongelooflijk kleine formaat van slechts 20 kb. Deze factor maakt de verspreiding van de dreiging veel gemakkelijker, terwijl het ook de detectie van anti-malware-oplossingen belemmert. Vanwege zijn ongelooflijk kleine voetafdruk op het systeem, zou de Keona Clipper daar gedurende een lange tijd kunnen blijven bestaan.

Trending

Meest bekeken

Bezig met laden...