Keona Clipper

Keona Clipper este o amenințare malware specializată, care este concepută special pentru a înlocui datele pe care victimele le salvează în clipboard-ul sistemelor lor. Clipboard-ul este un spațiu tampon pe sistemul de operare care oferă utilizatorilor o stocare convenabilă pe termen scurt pentru date simple care pot fi apoi transferate între diferite aplicații. Dispozitivele de tuns precum Keona sunt utilizate pe scară largă în atacuri care vizează pasionații de cripto, scopul infractorilor cibernetici fiind de a redirecționa fondurile victimei către propriile cripto-portofele.

Tranzacțiile dintre cripto-portofele implică adesea șiruri de caractere lungi care servesc drept ID-ul destinatarului vizat. Puțini utilizatori sunt dispuși să introducă acele șiruri manual, câte un caracter. În schimb, marea majoritate a utilizatorilor este probabil să copieze pur și simplu întregul șir în clipboard și apoi să îl lipească în câmpul necesar. Keona Clipper poate detecta când o astfel de adresă cripto-portofel a fost salvată în clipboard și va continua apoi să o înlocuiască cu o altă adresă, una controlată de operatorii săi. Este posibil ca victimele să nu observe diferența dintre șirurile lipite și banii lor vor fi transferați din greșeală către destinatarul greșit.

Ceea ce face Keona Clipper eficient în sarcina sa amenințătoare este dimensiunea sa incredibil de mică, de doar 20 kb. Acest factor face distribuirea amenințării mult mai ușoară, împiedicând, de asemenea, detectarea din soluțiile anti-malware. Datorită amprentei sale incredibil de mici pe sistem, Keona Clipper ar putea persista acolo pentru o perioadă lungă de timp.