Neue Malware "Allcome" klaut Kryptowährungen
Eine neue Malware namens Allcome hat es auf Kryptowährungen und Paypal-Zahlungen abgesehen. Die Schadsoftware verbreitet sich insbesondere über illegale Softwaredownloads.
Der deutsche IT-Security-Anbieter G Data warnt vor einer neuen Malware namens Allcome. Sie nimmt vor allem Kryptowährungen und Paypal-Zahlungen ins Visier. Die Schadsoftware verbreitet sich unter anderem über illegale Softwaredownloads, indem sie die Zwischenablage von Microsoft Windows manipuliert, wie das Unternehmen mitteilt.
Zum Tragen komme diese Manipulation beispielsweise, wenn jemand Geld über Paypal senden möchte. Kopiert die Nutzerin oder der Nutzer die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld, ersetzt Allcome diese Adresse durch eine andere - die Zahlung geht dann also an einen anderen Empfänger. Dasselbe Vorgehen komme auch bei Transaktionen in Kryptowährungen zur Anwendung.
Der Malware-Newcomer Allcome versuche zurzeit mit grossem Marketingaufwand, den kriminellen Untergrundmarkt aufzumischen, heisst es in der Mitteilung weiter. Die auf die Ausleitung von Daten spezialisierte Schadsoftware locke mit einem attraktiven Preismodell - ab 25 Euro pro Monat - sowie der Möglichkeit, eigene Anpassungen vorzunehmen.
"Allcome ist auf jeden Fall gefährlich", sagt Tim Berghoff, Security Evangelist bei G Data Cyberdefense. "Wer also Paypal-Zahlungen vornimmt oder mit Kryptowährungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen."
Tim Berghoff, Security Evangelist, G Data Cyberdefense. (Source: zVg)
Wer ein unübliches Verhalten der Zwischenablage bemerke, solle Vorsicht walten lassen - zum Beispiel, wenn sich eine Mailadresse nach dem Einfügen plötzlich ändert.
Übrigens: Auch der weit verbreitete Raccoon-Stealer kommt unter anderem für Krypto-Diebstahl zum Einsatz. Als Raubkopie getarnt erbeutet er Kryptowährungen sowie Informationen und schleust gleichzeitig Inhalte wie Kryptominer auf die Zielsysteme ein. Normalerweise verbreitet er sich über Spam-E-Mails - gemäss einer Studie von Sophos nutzt der Stealer aber auch den Messenger Telegram.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.