Keona Clipper

Keona Clipper ist der Name eines neu entdeckten Malware-Stammes, der Windows-Systeme betrifft. Wie der Name schon sagt, ist Keona ein Clipper, der allgemein für die Überwachung der Zwischenablage und das Hijacking von Malware gilt.

Clippers haben die Fähigkeit, die in der Windows-Zwischenablage gespeicherten Datenketten immer zu überwachen und sie durch eine vom Autor der Malware bestimmte Kette zu ersetzen. Diese Funktionalität ist ganz offensichtlich auf den Diebstahl von Kryptowährungen ausgerichtet.

In der Zwischenablage gefundene Krypto-Wallet-Zeichenfolgen werden automatisch durch die Zeichenfolge ersetzt, die die Brieftasche des Malware-Betreibers darstellt, wodurch alle vom Opfer getätigten Überweisungen direkt in die Brieftasche des Kriminellen gelangen.

Keona Clipper ist in einer winzigen Datei enthalten, die nur 20 Kilobyte wiegt - weit weniger als selbst ein kleines JPG-Bild. Dies macht die Verteilung zum Kinderspiel und macht die Malware ohne spezielle Antivirensoftware schwerer zu erkennen.

Ähnliche Malware wird häufig über Websites verbreitet, die behaupten, geknackte ausführbare Dateien für kostenpflichtige Software zu haben, und über böswillige E-Mail-Kampagnen mit Anhängen.