15.02.2022 | 2 Bilder

Neue Malware "Allcome" stiehlt PayPal-Zahlungen und Kryptowährungen

Zu dieser Meldung gibt es:
G DATA CyberDefense warnt vor einer neuen Malware, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware „Allcome“ hat es in erster Linie auf Kryptowährungen und Paypal-Zahlungen abgesehen. Dazu manipuliert Allcome die Zwischenablage des Windows-Betriebssystems.

Pressetext Pressetext als .txt

Zum Tragen kommt diese Manipulation zum Beispiel, wenn etwa jemand Geld über PayPal senden möchte.  Wenn die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld kopiert wird, dann ersetzt Allcome diese Adresse durch eine andere – die Zahlung geht dann also an eine falsche Adresse. Selbiges gilt für Transaktionen in Kryptowährungen.

Marketing-Blase
Dass Kriminelle mittlerweile auch einiges in ihr Marketing investieren, ist kein neues Phänomen. Viele Marketingkampagnen und -materialien sind so aufwändig gestaltet, dass man den Eindruck bekommen könnte, hier handele es sich um ein legitimes Produkt. Der Malware-Newcomer Allcome versucht gerade mit großem Marketingaufwand, den kriminellen Untergrundmarkt aufzumischen. Die auf die Ausleitung von Daten spezialisierte Malware lockt mit einem attraktiven Preismodell - ab 25 Euro im Monat - sowie der Möglichkeit, eigene Anpassungen vorzunehmen.  

Vorsicht ist geboten, wenn ein unübliches Verhalten der Zwischenablage bemerkt wird, zum Beispiel, wenn sich beim Einfügen eine Mailadresse plötzlich ändert.

„Allcome ist auf jeden Fall gefährlich“, sagt Tim Berghoff, Security Evangelist G DATA CyberDefense. „Wer also Paypal-Zahlungen vornimmt oder mit Kryptowähungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen.“

Doch wie oft auch jenseits der kriminellen Unterwelt verbirgt sich hinter der Marketingkampagne ein simples Produkt. G DATA Malware-Analyst Karsten Hahn hat sich den Emporkömmling einmal genauer angeschaut. Seine detaillierte Analyse findet sich im G DATA Security Blog (in englischer Sprache).

G DATA-Kunden sind geschützt - alle Lösungen erkennen die Allcome-Malware.

G DATA CyberDefense
Mit ganzheitlichen Cyber-Defense-Dienstleistungen macht G DATA CyberDefense verteidigungsfähig gegen Cybercrime. Das renommierte IT-Security-Unternehmen schützt mit KI-Technologien, Endpoint Protection, Security Monitoring und bietet Penetrationstests, Incident Response sowie Awareness-Trainings, um Unternehmen bestmöglich abzusichern.

Die G DATA CyberDefense AG unterstützt seine Kund*innen in jeder Sicherheitslage. Vom Headquarter in Bochum sorgen mehr als 550 Mitarbeitende für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen wie Krankenhäusern oder Flughäfen sowie Millionen Privatanwender*innen. Mit fast 40 Jahren Expertise in Malwareanalyse hat sich G DATA zu einem Top-Player der Cybersecurity-Welt entwickelt und betreibt Forschung und Softwareentwicklung ausschließlich in Deutschland. Das gilt ebenfalls für Service und Support, der für Kund*innen in aller Welt rund um die Uhr erreichbar ist. Die G DATA Sicherheitslösungen sind in mehr als 90 Ländern erhältlich und wurden von unabhängigen Testinstituten vielfach ausgezeichnet.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (2)

Security Alert: Neue Malware Allcome stiehlt PayPal-Zahlungen und Kryptowährungen
1 200 x 630 © Frei zur redaktionellen Verwendung
G DATA Security Evangelist Tim Berghoff
5 978 x 3 985 © G DATA CyberDefense


Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de