Кеона Клипер
Keona clipper — это название недавно обнаруженного штамма вредоносного ПО, поражающего системы Windows. Как следует из названия, Keona — это клипер, который широко используется для мониторинга буфера обмена и захвата вредоносных программ.
Clippers имеют возможность всегда отслеживать строки данных, хранящиеся в буфере обмена Windows, а также заменять их строкой, определенной автором вредоносного ПО. Эта функциональность явно предназначена для кражи криптовалюты.
Строки криптокошелька, найденные в буфере обмена, автоматически заменяются строкой, представляющей кошелек оператора вредоносного ПО, благодаря чему любые переводы, сделанные жертвой, попадают прямо в кошелек преступника.
Клипер Keona содержится в крошечном файле весом всего 20 килобайт — намного меньше, чем даже небольшое изображение JPG. Это упрощает распространение и затрудняет обнаружение вредоносных программ без специального антивирусного программного обеспечения.
Подобные вредоносные программы часто распространяются через веб-сайты, утверждающие, что у них есть взломанные исполняемые файлы для платного программного обеспечения, а также через вредоносные кампании по электронной почте, содержащие вложения.