Keona Clipper

Keona Clipper es una amenaza de malware especializada que está diseñada específicamente para sustituir los datos que sus víctimas guardan en el portapapeles de sus sistemas. El portapapeles es un espacio de búfer en el sistema operativo que brinda a los usuarios un almacenamiento conveniente a corto plazo para datos simples que luego se pueden transferir entre diferentes aplicaciones. Clippers como Keona se utilizan ampliamente en ataques dirigidos a entusiastas de las criptomonedas con el objetivo de que los ciberdelincuentes redirijan los fondos de la víctima hacia sus propias billeteras criptográficas.

Las transacciones entre monederos criptográficos a menudo implican largas cadenas de caracteres que sirven como identificación del destinatario previsto. Pocos usuarios están dispuestos a escribir esas cadenas manualmente, un carácter a la vez. En cambio, es probable que la gran mayoría de los usuarios simplemente copie la cadena completa en el portapapeles y luego la pegue en el campo requerido. El Keona Clipper puede detectar cuándo se ha guardado una dirección de billetera criptográfica en el portapapeles y luego procederá a sustituirla por una dirección diferente, una controlada por sus operadores. Es posible que las víctimas ni siquiera noten la diferencia en las cadenas pegadas y su dinero se transfiera sin darse cuenta al destinatario equivocado.

Lo que hace que el Keona Clipper sea eficiente en su tarea amenazante es su tamaño increíblemente pequeño de solo 20kb. Este factor hace que la distribución de la amenaza sea mucho más fácil, al mismo tiempo que dificulta la detección de las soluciones antimalware. Debido a su tamaño increíblemente pequeño en el sistema, el Keona Clipper podría permanecer allí durante un tiempo prolongado.