Threat Database Stealers Keona Clipper

Keona Clipper

Keona Clipper เป็นภัยคุกคามมัลแวร์เฉพาะที่ออกแบบมาเพื่อทดแทนข้อมูลที่เหยื่อบันทึกไว้ในคลิปบอร์ดของระบบโดยเฉพาะ คลิปบอร์ดเป็นพื้นที่บัฟเฟอร์บน OS ที่ให้พื้นที่จัดเก็บระยะสั้นที่สะดวกแก่ผู้ใช้สำหรับข้อมูลอย่างง่าย ซึ่งสามารถถ่ายโอนระหว่างแอปพลิเคชันต่างๆ ได้ Clippers เช่น Keona ถูกใช้อย่างกว้างขวางในการโจมตีที่กำหนดเป้าหมายไปยังผู้ที่ชื่นชอบ crypto โดยมีเป้าหมายที่อาชญากรไซเบอร์จะเปลี่ยนเส้นทางเงินทุนของเหยื่อไปยัง crypto-wallets ของพวกเขาเอง

ธุรกรรมระหว่าง crypto-wallets มักเกี่ยวข้องกับสตริงอักขระที่มีความยาวซึ่งทำหน้าที่เป็น ID ของผู้รับที่ต้องการ ผู้ใช้จำนวนน้อยยินดีพิมพ์สตริงเหล่านั้นด้วยตนเอง ครั้งละหนึ่งอักขระ ผู้ใช้ส่วนใหญ่มักจะคัดลอกสตริงทั้งหมดในคลิปบอร์ดแล้ววางลงในฟิลด์ที่กำหนด Keona Clipper สามารถตรวจจับได้เมื่อที่อยู่ crypto-wallet ดังกล่าวได้รับการบันทึกในคลิปบอร์ด จากนั้นจะดำเนินการแทนที่ด้วยที่อยู่อื่น ซึ่งหนึ่งในนั้นควบคุมโดยผู้ดำเนินการ เหยื่ออาจไม่สังเกตเห็นความแตกต่างในสตริงที่วางและเงินของพวกเขาจะถูกโอนไปยังผู้รับที่ไม่ถูกต้องโดยไม่ได้ตั้งใจ

สิ่งที่ทำให้ Keona Clipper มีประสิทธิภาพในการคุกคามคือขนาดที่เล็กอย่างไม่น่าเชื่อเพียง 20kb ปัจจัยนี้ทำให้การกระจายของภัยคุกคามง่ายขึ้นมาก ในขณะที่ยังขัดขวางการตรวจจับจากโซลูชันป้องกันมัลแวร์ เนื่องจากระบบมีขนาดเล็กอย่างไม่น่าเชื่อ Keona Clipper สามารถคงอยู่ที่นั่นเป็นเวลานาน

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...