Keona Clipper
Keona Clipperは、被害者がシステムのクリップボードに保存したデータを置き換えるために特別に設計された特殊なマルウェアの脅威です。クリップボードはOSのバッファスペースであり、さまざまなアプリケーション間で転送できる単純なデータ用の便利な短期ストレージをユーザーに提供します。 Keonaのようなクリッパーは、暗号愛好家を標的とした攻撃で広く使用されており、サイバー犯罪者が被害者の資金を自分の暗号ウォレットにリダイレクトすることを目的としています。
暗号ウォレット間のトランザクションには、多くの場合、目的の受信者のIDとして機能する長い文字列が含まれます。これらの文字列を一度に1文字ずつ手動で入力することをいとわないユーザーはほとんどいません。代わりに、大多数のユーザーは、クリップボード内の文字列全体をコピーして、それを必須フィールドに貼り付けるだけである可能性があります。 Keona Clipperは、そのような暗号ウォレットアドレスがクリップボードに保存されたことを検出し、オペレーターが制御する別のアドレスに置き換えます。被害者は貼り付けられた文字列の違いに気付かない可能性があり、彼らのお金は誤って間違った受取人に送金されます。
Keona Clipperを脅迫的なタスクで効率的にしているのは、わずか20kbという信じられないほど小さいサイズです。この要因により、脅威の分散がはるかに容易になると同時に、マルウェア対策ソリューションからの検出が妨げられます。システム上のフットプリントが非常に小さいため、KeonaClipperは長期間そこにとどまる可能性があります。
