Home » News » Cybersecurity » „Allcome“ stiehlt PayPal-Zahlungen und Kryptowährungen

„Allcome“ stiehlt PayPal-Zahlungen und Kryptowährungen

1 Min. Lesezeit
Foto: © Adobe Stock/stockphoto-graf

Security-Experten warnen vor einer neuen Malware, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware „Allcome“ hat es in erster Linie auf Kryptowährungen und Paypal-Zahlungen abgesehen. Dazu manipuliert Allcome die Zwischenablage des Windows-Betriebssystems.

Zum Tragen kommt diese Manipulation zum Beispiel, wenn jemand etwa Geld über PayPal senden möchte. Wenn die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld kopiert wird, dann ersetzt Allcome diese Adresse durch eine andere – die Zahlung geht dann also an eine falsche Adresse. Selbiges gilt für Transaktionen in Kryptowährungen.

Dass Kriminelle mittlerweile auch einiges in ihr Marketing investieren, ist kein neues Phänomen. Viele Marketingkampagnen und -materialien sind so aufwändig gestaltet, dass der Eindruck entsteht, hier handele es sich um ein legitimes Produkt. Der Malware-Newcomer Allcome versucht gerade mit großem Marketingaufwand, den kriminellen Untergrundmarkt aufzumischen. Die auf die Ausleitung von Daten spezialisierte Malware lockt hier mit einem attraktiven Preismodell – ab 25 Euro im Monat – sowie der Möglichkeit, eigene Anpassungen vorzunehmen.

Vorsicht ist aktuell geboten, wenn ein unübliches Verhalten der Zwischenablage bemerkt wird, zum Beispiel, wenn sich beim Einfügen eine Mailadresse plötzlich ändert. „Allcome ist auf jeden Fall gefährlich. Wer also Paypal-Zahlungen vornimmt oder mit Kryptowährungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Doch wie oft auch jenseits der kriminellen Unterwelt verbirgt sich hinter der Marketingkampagne ein simples Produkt. G DATA Malware-Analyst Karsten Hahn hat sich den Emporkömmling einmal genauer angeschaut. Seine detaillierte Analyse findet sich im G DATA Security Blog (in englischer Sprache).

 

Andere interessante News

Darknet

BKA schaltet illegalen Darknet-Marktplatz „Nemesis Market“ ab

Am Mittwoch haben die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) die Server-Infrastruktur des illegalen Darknet-Marktplatzes "Nemesis Market" in Deutschland und Litauen beschlagnahmt.

Gehackter Rechner

Report: Die wichtigsten Cyberbedrohungen für KMUs

Daten- und Identitätsdiebstahl stellen die Hauptbedrohungen für kleine und mittelgroße Unternehmen dar. Fast die Hälfte aller analysierten Schadsoftware-Fälle im Jahr 2023 zielten auf dieses Marktsegment ab.

Social Engineering Grafik

Social Engineering entzaubern und erfolgreich abwehren

Social Engineering hat viele Formen, wie zum Beispiel Phishing (Fake-E-Mails), Smishing (Fake-SMS), Pretexting (Vortäuschen von Identitäten) und BEC/EAC (Betrug mit legitimen Geschäfts-E-Mails). Aber sie alle folgen einem ähnlichen Ablauf. Diesen zu verstehen ist wichtig, um sich schützen zu können.