Keona Clipper

Keona Clipper là một mối đe dọa phần mềm độc hại chuyên biệt được thiết kế đặc biệt để thay thế dữ liệu mà nạn nhân của nó lưu trong khay nhớ tạm của hệ thống của họ. Clipboard là không gian đệm trên HĐH cung cấp cho người dùng khả năng lưu trữ ngắn hạn thuận tiện cho các dữ liệu đơn giản sau đó có thể được chuyển giữa các ứng dụng khác nhau. Clippers như Keona được sử dụng rộng rãi trong các cuộc tấn công nhắm vào những người đam mê tiền điện tử với mục tiêu của tội phạm mạng là chuyển hướng tiền của nạn nhân đến ví tiền điện tử của riêng họ.

Các giao dịch giữa các ví tiền điện tử thường liên quan đến các chuỗi ký tự dài đóng vai trò là ID của người nhận dự định. Rất ít người dùng sẵn sàng nhập các chuỗi đó theo cách thủ công, mỗi lần một ký tự. Thay vào đó, đại đa số người dùng có khả năng chỉ cần sao chép toàn bộ chuỗi trong khay nhớ tạm và sau đó dán vào trường bắt buộc. Keona Clipper có thể phát hiện khi nào một địa chỉ ví tiền điện tử như vậy đã được lưu trong khay nhớ tạm và sau đó sẽ tiến hành thay thế nó bằng một địa chỉ khác, một địa chỉ do người điều hành kiểm soát. Nạn nhân thậm chí có thể không nhận thấy sự khác biệt trong các chuỗi được dán và tiền của họ sẽ vô tình bị chuyển đến nhầm người nhận.

Điều làm cho Keona Clipper hoạt động hiệu quả trong nhiệm vụ đe dọa của nó là kích thước cực kỳ nhỏ chỉ 20kb. Yếu tố này làm cho việc phát tán mối đe dọa dễ dàng hơn nhiều, đồng thời cản trở việc phát hiện từ các giải pháp chống phần mềm độc hại. Do dấu vết cực kỳ nhỏ của nó trên hệ thống, Keona Clipper có thể tồn tại ở đó trong một thời gian dài.