Allcome Clipper

Allcome è classificato come un malware clipper. I clipper sono minacce progettate per accedere alle informazioni salvate negli appunti (lo spazio buffer temporaneo in cui sono archiviati i dati copiati) e sostituirli con un altro. Questo attacco è rivolto principalmente agli utenti attivi nel settore delle criptovalute.

Gli indirizzi dei portafogli crittografici sono sufficientemente lunghi e il modo più efficace per eseguire una transazione è copiarli e incollarli. Tuttavia, il malware clipper cambierà l'indirizzo del portafoglio e gli utenti ignari invieranno invece i fondi agli hacker. Il clipper Allcome è stato scoperto per la prima volta dai ricercatori di sicurezza @3xp0rtblog.

Sfortunatamente per le sue vittime, Allcome Clipper può essere dotato di funzionalità minacciose aggiuntive. La minaccia potrebbe anche essere l'acquisizione di schermate del desktop ogni volta che gli utenti inseriscono i propri dati di pagamento come parte di un processo di pagamento, esponendo i propri dati bancari o altre informazioni finanziarie. Il malware potrebbe anche tentare di raschiare i dettagli della carta di credito/debito, inclusi il numero della carta, la data di scadenza, il codice CVV/CVC, ecc.

Le conseguenze di un'infezione da Allcome Clipper potrebbero essere gravi. Le vittime possono subire perdite monetarie significative, maggiori rischi di problemi di privacy e altro ancora.