Keona Clipper

Der Keona Clipper ist eine spezialisierte Malware-Bedrohung, die speziell dafür entwickelt wurde, die Daten zu ersetzen, die ihre Opfer in der Zwischenablage ihrer Systeme speichern. Die Zwischenablage ist ein Pufferspeicher im Betriebssystem, der Benutzern eine bequeme Kurzzeitspeicherung für einfache Daten bietet, die dann zwischen verschiedenen Anwendungen übertragen werden können. Clippers wie Keona werden ausgiebig bei Angriffen auf Krypto-Enthusiasten eingesetzt, mit dem Ziel der Cyberkriminellen, die Gelder des Opfers in ihre eigenen Krypto-Wallets umzuleiten.

Transaktionen zwischen Krypto-Wallets beinhalten oft lange Zeichenfolgen, die als ID des beabsichtigten Empfängers dienen. Nur wenige Benutzer sind bereit, diese Zeichenfolgen manuell einzugeben, Zeichen für Zeichen. Stattdessen kopiert die überwiegende Mehrheit der Benutzer wahrscheinlich einfach die gesamte Zeichenfolge in die Zwischenablage und fügt sie dann in das erforderliche Feld ein. Der Keona Clipper kann erkennen, wenn eine solche Krypto-Wallet-Adresse in der Zwischenablage gespeichert wurde, und wird dann fortfahren, sie durch eine andere Adresse zu ersetzen, die von seinen Betreibern kontrolliert wird. Die Opfer bemerken möglicherweise nicht einmal den Unterschied in den geklebten Zeichenfolgen und ihr Geld wird versehentlich an den falschen Empfänger überwiesen.

Was den Keona Clipper bei seiner bedrohlichen Aufgabe effizient macht, ist seine unglaublich geringe Größe von nur 20 KB. Dieser Faktor erleichtert die Verbreitung der Bedrohung erheblich und erschwert gleichzeitig die Erkennung durch Anti-Malware-Lösungen. Aufgrund seines unglaublich geringen Platzbedarfs auf dem System könnte der Keona Clipper dort über einen längeren Zeitraum bestehen bleiben.