G DATA CyberDefense warnt vor einer neuen Malware, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware „Allcome“ hat es in erster Linie auf Kryptowährungen und Paypal-Zahlungen abgesehen. Dazu manipuliert Allcome die Zwischenablage des Windows-Betriebssystems.
Zum Tragen kommt diese Manipulation zum Beispiel, wenn etwa jemand Geld über PayPal senden möchte. Wenn die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld kopiert wird, dann ersetzt Allcome diese Adresse durch eine andere – die Zahlung geht dann also an eine falsche Adresse. Selbiges gilt für Transaktionen in Kryptowährungen.
Marketing-BlaseDass Kriminelle mittlerweile auch einiges in ihr Marketing investieren, ist kein neues Phänomen. Viele Marketingkampagnen und -materialien sind so aufwändig gestaltet, dass man den Eindruck bekommen könnte, hier handele es sich um ein legitimes Produkt. Der Malware-Newcomer Allcome versucht gerade mit großem Marketingaufwand, den kriminellen Untergrundmarkt aufzumischen. Die auf die Ausleitung von Daten spezialisierte Malware lockt mit einem attraktiven Preismodell - ab 25 Euro im Monat - sowie der Möglichkeit, eigene Anpassungen vorzunehmen.
Vorsicht ist geboten, wenn ein unübliches Verhalten der Zwischenablage bemerkt wird, zum Beispiel, wenn sich beim Einfügen eine Mailadresse plötzlich ändert.
„Allcome ist auf jeden Fall gefährlich“, sagt Tim Berghoff, Security Evangelist G DATA CyberDefense. „
Wer also Paypal-Zahlungen vornimmt oder mit Kryptowähungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen.“Doch wie oft auch jenseits der kriminellen Unterwelt verbirgt sich hinter der Marketingkampagne ein simples Produkt. G DATA Malware-Analyst Karsten Hahn hat sich den Emporkömmling einmal genauer angeschaut. Seine d
etaillierte Analyse findet sich im G DATA Security Blog (in englischer Sprache).
G DATA-Kunden sind geschützt - alle Lösungen erkennen die Allcome-Malware.