Keona Clipper

Keona Clipper to wyspecjalizowane zagrożenie złośliwym oprogramowaniem, które zostało zaprojektowane specjalnie w celu zastąpienia danych, które ofiary zapisują w schowku swoich systemów. Schowek to przestrzeń buforowa w systemie operacyjnym, która zapewnia użytkownikom wygodne, krótkoterminowe przechowywanie prostych danych, które można następnie przenosić między różnymi aplikacjami. Clippery, takie jak Keona, są szeroko wykorzystywane w atakach wymierzonych w entuzjastów kryptowalut, których celem cyberprzestępcy są przekierowanie środków ofiary do ich własnych portfeli kryptograficznych.

Transakcje między portfelami kryptograficznymi często obejmują długie ciągi znaków, które służą jako identyfikator zamierzonego odbiorcy. Niewielu użytkowników chce wpisywać te ciągi ręcznie, po jednym znaku na raz. Zamiast tego zdecydowana większość użytkowników prawdopodobnie po prostu skopiuje cały ciąg ze schowka, a następnie wklei go w wymaganym polu. Keona Clipper może wykryć, kiedy taki adres portfela kryptograficznego został zapisany w schowku, a następnie przystąpi do zastąpienia go innym adresem, kontrolowanym przez jego operatorów. Ofiary mogą nawet nie zauważyć różnicy w wklejonych ciągach znaków, a ich pieniądze zostaną nieumyślnie przekazane niewłaściwemu odbiorcy.

To, co sprawia, że Keona Clipper jest skuteczny w swoim niebezpiecznym zadaniu, to jego niewiarygodnie mały rozmiar, wynoszący zaledwie 20 kb. Czynnik ten znacznie ułatwia rozprzestrzenianie się zagrożenia, jednocześnie utrudniając wykrywanie przez rozwiązania antymalware. Ze względu na niewiarygodnie małą powierzchnię w systemie, Keona Clipper może przetrwać tam przez dłuższy czas.