Tondeuse Keona

Keona clipper est le nom d'une nouvelle souche de logiciels malveillants qui affecte les systèmes Windows. Comme son nom l'indique, Keona est un clipper, dont le nom s'applique largement à la surveillance du presse-papiers et au détournement de logiciels malveillants.

Les clippers ont la capacité de toujours surveiller les chaînes de données stockées dans le presse-papiers de Windows, ainsi que de les remplacer par une chaîne déterminée par l'auteur du logiciel malveillant. Cette fonctionnalité est très évidemment orientée vers le vol de crypto-monnaie.

Les chaînes de portefeuille crypto trouvées dans le presse-papiers sont automatiquement remplacées par la chaîne représentant le portefeuille de l'opérateur du logiciel malveillant, ce qui fait que tous les transferts effectués par la victime vont directement dans le portefeuille du criminel.

Le clipper Keona est contenu dans un petit fichier, pesant à peine 20 kilo-octets - bien moins qu'une petite image JPG. Cela facilite la distribution et rend le malware plus difficile à détecter sans logiciel antivirus spécial.

Des logiciels malveillants similaires sont souvent distribués via des sites Web prétendant avoir piraté des exécutables pour des logiciels payants et via des campagnes d'e-mails malveillants contenant des pièces jointes.