Meldung vom 15. Februar 2022

Neue Malware "Allcome" stiehlt PayPal-Zahlungen und Kryptowährungen

G DATA CyberDefense warnt vor einer neuen Malware, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware „Allcome“ hat es in erster Linie auf Kryptowährungen und Paypal-Zahlungen abgesehen. Dazu manipuliert Allcome die Zwischenablage des Windows-Betriebssystems.

Zum Tragen kommt diese Manipulation zum Beispiel, wenn etwa jemand Geld über PayPal senden möchte.  Wenn die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld kopiert wird, dann ersetzt Allcome diese Adresse durch eine andere – die Zahlung geht dann also an eine falsche Adresse. Selbiges gilt für Transaktionen in Kryptowährungen.

Marketing-Blase

Dass Kriminelle mittlerweile auch einiges in ihr Marketing investieren, ist kein neues Phänomen. Viele Marketingkampagnen und -materialien sind so aufwändig gestaltet, dass man den Eindruck bekommen könnte, hier handele es sich um ein legitimes Produkt. Der Malware-Newcomer Allcome versucht gerade mit großem Marketingaufwand, den kriminellen Untergrundmarkt aufzumischen. Die auf die Ausleitung von Daten spezialisierte Malware lockt mit einem attraktiven Preismodell - ab 25 Euro im Monat - sowie der Möglichkeit, eigene Anpassungen vorzunehmen.  

Vorsicht ist geboten, wenn ein unübliches Verhalten der Zwischenablage bemerkt wird, zum Beispiel, wenn sich beim Einfügen eine Mailadresse plötzlich ändert.

Tim Berghoff

Allcome ist auf jeden Fall gefährlich. Wer also Paypal-Zahlungen vornimmt oder mit Kryptowähungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen.

Tim Berghoff

Security Evangelist G DATA CyberDefense

Doch wie oft auch jenseits der kriminellen Unterwelt verbirgt sich hinter der Marketingkampagne ein simples Produkt. G DATA Malware-Analyst Karsten Hahn hat sich den Emporkömmling einmal genauer angeschaut. Seine detaillierte Analyse findet sich im G DATA Security Blog (in englischer Sprache).

G DATA-Kunden sind geschützt - alle Lösungen erkennen die Allcome-Malware. 

Media:

Meldung vom 15. Februar 2022

G DATA CyberDefense AG
Unternehmenskommunikation
Königsallee 178 • 44799 Bochum

Kathrin Beckert-Plewka
Public Relations Manager

Kontakt

Kathrin Beckert-Plewka

Phone: +49 234 9762 - 507
kathrin.beckert@remove-this.gdata.de

Vera Haake
Pressesprecherin

Kontakt

Vera Haake

Phone: +49 234 9762 - 376
vera.haake@remove-this.gdata.de

Stefan Karpenstein
Public Relations Manager

Kontakt

Stefan Karpenstein

Phone: +49 234 9762 - 517
stefan.karpenstein@remove-this.gdata.de