„Allcome“ stiehlt PayPal-Zahlungen und Kryptowährungen

1 Min. Lesezeit
Foto: © Adobe Stock/stockphoto-graf

Security-Experten warnen vor einer neuen Malware, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware „Allcome“ hat es in erster Linie auf Kryptowährungen und Paypal-Zahlungen abgesehen. Dazu manipuliert Allcome die Zwischenablage des Windows-Betriebssystems.

Zum Tragen kommt diese Manipulation zum Beispiel, wenn jemand etwa Geld über PayPal senden möchte. Wenn die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld kopiert wird, dann ersetzt Allcome diese Adresse durch eine andere – die Zahlung geht dann also an eine falsche Adresse. Selbiges gilt für Transaktionen in Kryptowährungen.

Dass Kriminelle mittlerweile auch einiges in ihr Marketing investieren, ist kein neues Phänomen. Viele Marketingkampagnen und -materialien sind so aufwändig gestaltet, dass der Eindruck entsteht, hier handele es sich um ein legitimes Produkt. Der Malware-Newcomer Allcome versucht gerade mit großem Marketingaufwand, den kriminellen Untergrundmarkt aufzumischen. Die auf die Ausleitung von Daten spezialisierte Malware lockt hier mit einem attraktiven Preismodell – ab 25 Euro im Monat – sowie der Möglichkeit, eigene Anpassungen vorzunehmen.

Vorsicht ist aktuell geboten, wenn ein unübliches Verhalten der Zwischenablage bemerkt wird, zum Beispiel, wenn sich beim Einfügen eine Mailadresse plötzlich ändert. „Allcome ist auf jeden Fall gefährlich. Wer also Paypal-Zahlungen vornimmt oder mit Kryptowährungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Doch wie oft auch jenseits der kriminellen Unterwelt verbirgt sich hinter der Marketingkampagne ein simples Produkt. G DATA Malware-Analyst Karsten Hahn hat sich den Emporkömmling einmal genauer angeschaut. Seine detaillierte Analyse findet sich im G DATA Security Blog (in englischer Sprache).

 

Andere interessante News

Webinar

Kostenloses Webinar: kes live: Cybersecurity-Recht

Der Rechtswissenschaftler und Buchautor Dennis-Kenji Kipker gibt einen Überblick über Regularien und Fallstricke des allgemeinen Cybersecurity-Rechts.

Wie ein DDoS-Angriff am besten zu verteidigen ist

Während DDoS früher in erster Linie für politisch-soziale Proteste oder zur Eigenwerbung eingesetzt wurden, sind die Angriffe jetzt hauptsächlich erpresserischer Natur. Aber egal welches Motiv, für die erfolgreiche Verteidigung sind einige Grundregeln dringend zu beachten.

Funktion im Microsoft Virenschutz öffnet Ransomware die Türen

Fast jeder aktuelle Windows-Rechner hat den Microsoft Windows Defender vorinstalliert. Doch das Programm bietet nicht nur Schutz: Das darin enthaltene Befehlszeilentool bietet Angriffspunkte für kriminelle Akteure der „LockBit“-Gruppe.