Specjaliści G DATA ostrzegają przed nowym, złośliwym oprogramowaniem, które rozprzestrzenia się m.in. przez poprzez nielegalną instalację oprogramowania. Złośliwe oprogramowanie „Allcome” jest przede wszystkim ukierunkowane na kryptowaluty i płatności PayPal. W tym celu wirus manipuluje schowkiem w systemie operacyjnym Windows.
Zabieg manipulacji przeprowadzany jest w trakcie wysyłania pieniędzy za pośrednictwem systemu PayPal. Jeśli adres odbiorcy zostanie skopiowany z wiadomości lub innego dokumentu do odpowiedniego pola, to Allcome zastąpi go innym adresem – płatność zostanie zrealizowana do niewłaściwego odbiorcy. To samo dotyczy transakcji związanych z kryptowalutami.
Marketingowe mydlenie oczu
Fakt, że przestępcy dużo inwestują w swój marketing, nie jest niczym zaskakującym. Wiele kampanii i materiałów marketingowych jest tak dopracowanych, że można odnieść wrażenie, że to legalny produkt. Allcome, nowicjusz w dziedzinie złośliwego oprogramowania, próbuje obecnie poruszyć podziemny rynek przestępczy za pomocą ogromnych wysiłków marketingowych. Złośliwe oprogramowanie, które specjalizuje się w ekstrakcji danych, kusi atrakcyjną ceną oraz możliwością wprowadzania własnych ustawień.
Trzeba zachować szczególną ostrożność, jeśli zauważy się nietypowe zachowanie w momencie korzystania ze schowka, np. gdy adres docelowego odbiorcy nagle zmienia się po wklejeniu w odpowiednie miejsce.
Allcome jest niebezpieczny w każdym przypadku. Dlatego każdy, kto dokonuje płatności w systemie Paypal lub posługuje się kryptowalutami, powinien zawsze poświęcić kilka sekund podczas transakcji na sprawdzenie poprawności wprowadzonych danych.
Tim Berghoff
Specjalista ds. bezpieczeństwa w G DATA
Ale jak to często bywa w przestępczym świecie, za kampanią marketingową kryje się zwykły produkt. Karsten Hahn, analityk oprogramowania złośliwego w firmie G DATA, przyjrzał się bliżej temu nowemu produktowi. Jego szczegółową analizę można znaleźć na blogu G DATA Security Blog.
Klienci G DATA są chronieni – wszystkie nasze rozwiązania wykrywają złośliwe oprogramowanie Allcome.
