Neue Malware stiehlt PayPal-Zahlungen

Das CyberDefense-Team von G Data berichtet von einer neuen Malware-Kampagne, die es auf Online-Zahlungen abgesehen hat. Dabei handle es sich um einen sogenannten ClipBanker, der die Codes in der Zwischenablage verfälscht, erklärt Karsten Hahn, Malware-Analyst bei G Data. Mit Hilfe der Schadsoftware Allcome würden die Angreifer die Empfängeradressen bei Krypto- oder Paypal-Transaktionen durch eine andere ersetzen, so dass die Zahlungen an sie umgeleitet werden.

Allcome-Malware: Hier ist Vorsicht geboten

Vorsicht sei aktuell geboten, wenn ein unübliches Verhalten der Zwischenablage bemerkt wird, zum Beispiel, wenn sich beim Einfügen eine Mailadresse plötzlich ändert, warnen die Sicherheitsexperten. "Allcome ist auf jeden Fall gefährlich. Wer also Paypal-Zahlungen vornimmt oder mit Kryptowährungen hantiert, sollte sich bei einer Transaktion immer einige Sekunden nehmen, um die eingefügten Daten zu überprüfen", betont Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Dass Cyberkriminelle mittlerweile eine eigene Marktstruktur im Untergrund aufgebaut haben, ist nichts Neues. Laut den Security-Experten werde für die Newcomer-Malware Allcome aktuell ein großer Marketingaufwand betrieben, um den kriminellen Untergrundmarkt aufzumischen. Die auf Datendiebstahl spezialisierte Malware stehe als Service zur Verfügung und locke mit einem attraktiven Preismodell - ab 25 Euro im Monat - sowie der Möglichkeit, eigene Anpassungen vorzunehmen.