Zenon Clipper

Zenon is een bedreigend stuk software dat door malware-onderzoekers wordt geclassificeerd als een "clipper". De belangrijkste functionaliteit van een zogenaamde "clipper" is om uitgaande cryptocurrency-overdrachten van de portemonnee van het slachtoffer om te leiden naar wallets die worden beheerd door de malware-operators. Zenon bereikt zijn doel door te detecteren wanneer de getroffen gebruiker een cryptocurrency wallet-adres op zijn klembord opslaat, dat adres vast te leggen en het vervolgens te vervangen door het adres van enkele van de wallets van cybercriminelen.

Deze specifieke tondeuse wordt in het bijzonder als bedreigend beschouwd, omdat hij opmerkelijke anti-detectie- en anti-analyse-eigenschappen bezit. Bovendien richt het zich op transacties voor de meest populaire cryptocurrency-portefeuilles, waaronder Bitcoin, Monero, Etherium, Life Coin, DogeCoin, Qiwi, Ripple en anderen.

De Zenon Clipper wordt momenteel te koop aangeboden op ondergrondse hackforums en de proliferatiemethoden zijn afhankelijk van de specifieke technieken die worden gebruikt door de cybercriminelen die het hebben gekocht. Meestal wordt de malware verspreid via Trojaanse paarden, spam-e-mailcampagnes, illegaal gekraakte software-activeringstools en andere soortgelijke bronnen. Deze dreiging infiltreert ongemerkt een systeem en voert zijn processen geruisloos uit. Daarom zouden slachtoffers geen symptomen van deze infectie opmerken. De Zenon Clipper kan worden verwijderd via een legitiem antimalwareprogramma.