там другой буфер обмена работает (OLE clipboard)
Буфер обмена - это область памяти в ОЗУ (т.е. на физическом устройстве), которая в большинстве случаев контролируется операционной системой. Приложения редко реализовывают собственный буфер обмена, предпочитая использовать общесистемный. Правда, разные ОС могут по-разному подходить к работе с ним: скажем, в Windows буфер единый, а в Linux поделен чуть ли не на три части.
Что касается OLE, то это технология, обеспечивающая взаимодействие и обмен данными в разных программах и работающая, кстати, только на Windows (из нее в свое время вырос ActiveX). Непосредственно к буферу обмена она отношения не имеет, хотя, естественно, контактирует с ним. Вот тут можно почитать подробнее.
OLE в свое время выросла из COM и, помимо всего прочего, позволяет в Windows перетаскивать объекты. В Linux эту же задачу обычно решает X Window System. И показанное на скриншоте, что нашел tvplus006 - скорее всего результат работы именно этих ребят (или какого-то их "родственника"), т.е. нечто общесистемное, а не свойственное конкретному браузеру. А если мы имеем нечто общесистемное, мы имеем и потенциальную возможность отслеживать это для внедрившейся в систему малвари.
(Сюда же. Выделение текста в Linux сразу попадает в один из его буферов (который называется PRIMARY) и отображается в любом менеджере буфера обмена - т.е. вы в любом случае, минуя буфер, никуда его не перетащите. Как в Windows - фиг знает, но представляя, как в принципе обычно реализуется drag'n'drop, я предполагаю, что там также может что-то временно куда-то сохраняться - особенно, если данные переносятся между разными приложениями.)
Но самое веселое даже не в этом, а в том, что клипперы (так называются вирусы, отслеживающие буфер обмена) далеко не всегда приходят одни - нередко это лишь часть некоего комплекса, включающего в том числе какой-нибудь кейлоггер, майнер и хрен знает что еще. Все это может отслеживать самые разные действия - и поступать самым непредсказуемым образом. И вероятность встретить такой "комбайн" выше, если вам его всучили намеренно (т.е. изначально "копали" конкретно под вас), поскольку в таком случае злоумышленник скорее всего не пожалеет на него денег.
Поэтому рекомендации тут сводятся к самому простому:
1. Не забывать о "разумной паранойе" сетевого пользователя (не лезть, куда не просят, не качать все, что плохо лежит, не "светить" свои данные, где ни попадя - и так далее).
2. Не забывать о безопасности системы (обновления, антивирусы, своевременные проверки, плагины в браузерах - и прочая).
3. Никогда не вводить пароли методом копипасты и не хранить их в текстовом файлике.
4. Не забывать о том, что малварь может сидеть за любым углом.
5. Подходить к отправке платежей, как к подписанию договора - т.е. всегда проверять, на что Вы подписываетесь, чем и каким образом, вплоть до символа.
