Nuevo malware «Allcome» roba pagos de PayPal y criptomonedas

G DATA CyberDefense advierte sobre nuevo malware que se distribuye a través de descargas ilegales de software, entre otras cosas. El malware «Allcome» está dirigido principalmente a las criptomonedas y los pagos de Paypal. Para ello, Allcome manipula el portapapeles del sistema operativo Windows.

Esta manipulación entra en juego, por ejemplo, cuando alguien quiere enviar dinero a través de PayPal. Si la dirección del destinatario se copia de un correo electrónico o un documento en el campo correspondiente, Allcome reemplaza esta dirección con otra; el pago se envía a la dirección incorrecta. Lo mismo se aplica a las transacciones en criptomonedas.

burbuja de marketing

El hecho de que los delincuentes ahora también estén invirtiendo en su comercialización no es un fenómeno nuevo. Muchas campañas y materiales de marketing son tan elaborados que uno podría tener la impresión de que se trata de un producto legítimo. El recién llegado al malware Allcome actualmente está tratando de sacudir el mercado clandestino criminal con un gran esfuerzo de marketing. El malware, especializado en la extracción de datos, atrae con un atractivo modelo de precio -desde 25 euros al mes- y la posibilidad de realizar tus propios ajustes.  

Se recomienda precaución si se observa un comportamiento inusual del portapapeles, por ejemplo, si una dirección de correo electrónico cambia repentinamente al pegar.

Pero como suele ser el caso más allá del inframundo criminal, detrás de la campaña de marketing se esconde un producto simple. El analista de malware de G DATA, Karsten Hahn, echó un vistazo más de cerca al advenedizo. Su análisis detallado se puede encontrar en el blog de seguridad de G DATA .

Los clientes de G DATA están protegidos: todas las soluciones detectan el malware Allcome.

Enlace: https://www.gdata.de/news/2022/02/37256-allcome-manipuliert-windows-zwischenablage G DATA CyberDefense AG