Кеона Кліппер

Keona Clipper — це спеціалізована загроза зловмисного програмного забезпечення, розроблена спеціально для заміни даних, які його жертви зберігають у буфері обміну своїх систем. Буфер обміну — це буферний простір в ОС, який надає користувачам зручне короткочасне зберігання простих даних, які потім можна передавати між різними програмами. Кліпери, такі як Keona, широко використовуються в атаках, спрямованих на крипто-ентузіастів, з метою кіберзлочинців перенаправити кошти жертви на їхні власні крипто-гаманці.

Трансакції між крипто-гаманцями часто включають довгі рядки символів, які служать ідентифікатором передбачуваного одержувача. Небагато користувачів готові вводити ці рядки вручну, по одному символу. Натомість переважна більшість користувачів, швидше за все, просто скопіює весь рядок у буфер обміну, а потім вставить його в потрібне поле. Keona Clipper може виявити, коли така адреса крипто-гаманця була збережена в буфері обміну, і потім замінить її іншою адресою, яка контролюється його операторами. Жертви можуть навіть не помітити різниці у вставлених рядках, і їхні гроші будуть ненавмисно перераховані не тому одержувачу.

Те, що робить Keona Clipper ефективним у виконанні загрозливого завдання, — це його неймовірно малий розмір — всього 20 Кб. Цей фактор значно полегшує поширення загрози, а також перешкоджає виявленню за допомогою рішень для захисту від шкідливих програм. Завдяки неймовірно малому розміру системи, Keona Clipper може зберігатися там протягом тривалого часу.