Keona Clipper

O Keona Clipper é uma ameaça de malware especializada projetada especificamente para substituir os dados que suas vítimas salvam na área de transferência de seus sistemas. A área de transferência é um espaço de buffer no sistema operacional que fornece aos usuários armazenamento conveniente de curto prazo para dados simples que podem ser transferidos entre diferentes aplicativos. Clippers como Keona são amplamente usados em ataques direcionados a entusiastas de criptomoedas com o objetivo de os cibercriminosos redirecionarem os fundos da vítima para suas próprias carteiras de criptomoedas.

As transações entre carteiras de criptografia geralmente envolvem longas sequências de caracteres que servem como ID do destinatário pretendido. Poucos usuários estão dispostos a digitar essas strings manualmente, um caractere por vez. Em vez disso, é provável que a grande maioria dos usuários simplesmente copie a string inteira na área de transferência e cole-a no campo obrigatório. O Keona Clipper pode detectar quando um endereço de carteira criptográfica foi salvo na área de transferência e, em seguida, procederá a substituí-lo por um endereço diferente, controlado por seus operadores. As vítimas podem nem notar a diferença nas strings coladas e seu dinheiro será inadvertidamente transferido para o destinatário errado.

O que torna o Keona Clipper eficiente em sua tarefa ameaçadora é seu tamanho incrivelmente pequeno de apenas 20kb. Esse fator torna a distribuição da ameaça muito mais fácil, além de dificultar a detecção de soluções antimalware. Devido à sua pegada incrivelmente pequena no sistema, o Keona Clipper pode persistir por um tempo prolongado.