G DATA CyberDefense попереджає про нове зловмисне програмне забезпечення, яке поширюється, серед іншого, через незаконне завантаження програмного забезпечення. Зловмисне програмне забезпечення «Allcome» в першу чергу націлене на криптовалюти та платежі PayPal. Для цього Allcome маніпулює буфером обміну операційної системи Windows.
Ці маніпуляції застосовуються, наприклад, коли хтось хоче надіслати гроші через PayPal. Якщо адреса одержувача скопійована з електронного листа або документа у відповідне поле, то Allcome замінює цю адресу на іншу – тоді платіж надходить на неправильну адресу. Те саме стосується операцій у криптовалютах.
Кібер-гангстери також займаються маркетингом
Той факт, що злочинці зараз також інвестують у свій маркетинг, не є новим явищем. Багато маркетингових кампаній і матеріалів настільки складні, що виглядають як законний продукт. Новачок зловмисного програмного забезпечення Allcome наразі намагається сколихнути кримінальний підпільний ринок за допомогою великих маркетингових зусиль. Шкідлива програма, яка спеціалізується на видобутку даних, приваблює привабливою ціновою моделлю - від 25 євро на місяць - і можливістю вносити власні налаштування.
Наразі потрібна обережність, якщо помічено незвичну роботу буфера обміну, наприклад, якщо адреса електронної пошти раптово змінилася під час вставлення. Зловмисне програмне забезпечення Allcome безумовно небезпечне. Тож будь-хто, хто здійснює платежі через PayPal або обробляє криптовалюти, завжди повинен приділяти кілька секунд, щоб перевірити дані, введені під час транзакції», — говорить Тім Бергхофф, спеціаліст із безпеки G DATA CyberDefense.
Просто бандитський продукт
Але, як це часто буває за межами злочинного світу, за маркетинговою кампанією ховається простий продукт. Аналітик зловмисного програмного забезпечення G DATA Карстен Хан уважніше придивився до вискочки. Його детальний аналіз можна знайти в блозі безпеки G DATA. Усі рішення G DATA виявляють зловмисне програмне забезпечення Allcome.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.