Кеона Клипер

Keona Clipper — это специализированная угроза вредоносного ПО, разработанная специально для подмены данных, которые ее жертвы сохраняют в буфере обмена своих систем. Буфер обмена — это буферное пространство в ОС, предоставляющее пользователям удобное краткосрочное хранилище для простых данных, которые затем можно передавать между различными приложениями. Клипперы, такие как Keona, широко используются в атаках, нацеленных на криптоэнтузиастов, с целью киберпреступников перенаправить средства жертвы на их собственные криптокошельки.

Транзакции между криптокошельками часто включают длинные строки символов, которые служат идентификатором предполагаемого получателя. Немногие пользователи готовы вводить эти строки вручную, по одному символу за раз. Вместо этого подавляющее большинство пользователей, скорее всего, просто скопируют всю строку в буфер обмена, а затем вставят ее в нужное поле. Keona Clipper может определить, когда такой адрес крипто-кошелька был сохранен в буфере обмена, и затем заменит его другим адресом, контролируемым его операторами. Жертвы могут даже не заметить разницу в вставленных строках, и их деньги будут непреднамеренно переведены не тому получателю.

Что делает Keona Clipper эффективным в своей опасной задаче, так это его невероятно маленький размер всего 20 КБ. Этот фактор значительно упрощает распространение угрозы, а также затрудняет ее обнаружение антивирусными решениями. Из-за своего невероятно небольшого размера в системе Keona Clipper может оставаться там в течение длительного времени.