Description de Zenon Clipper
Zenon est un logiciel menaçant que les chercheurs en malwares classent comme un «clipper». La fonctionnalité principale d'un soi-disant «clipper» est de rediriger les transferts de crypto-monnaie sortants des portefeuilles de la victime vers des portefeuilles contrôlés par les opérateurs de logiciels malveillants. Zenon atteint son objectif en détectant le moment où l'utilisateur concerné enregistre une adresse de portefeuille de crypto-monnaie dans son presse-papiers, en capturant cette adresse, puis en la remplaçant par l'adresse de certains des portefeuilles des cybercriminels.
Ce clipper spécifique est considéré comme particulièrement menaçant, car il possède des capacités anti-détection et anti-analyse remarquables. En outre, il cible les transactions vers les portefeuilles de crypto-monnaie les plus populaires, notamment Bitcoin, Monero, Etherium, Life Coin, DogeCoin, Qiwi, Ripple et autres.
Le Zenon Clipper est actuellement proposé à la vente sur des forums de piratage clandestins, et ses méthodes de prolifération dépendent des techniques spécifiques utilisées par les cybercriminels qui l'ont acheté. Le plus souvent, le malware est distribué via des chevaux de Troie, des campagnes de courrier électronique de spam, des outils d'activation de logiciels piratés illicitement et d'autres sources similaires. Cette menace s'infiltre dans un système inaperçu et exécute ses processus en silence. Par conséquent, les victimes ne remarqueraient aucun symptôme de cette infection. Le Zenon Clipper peut être supprimé via un programme anti-malware légitime.