Allcome Clipper

Allcome jest klasyfikowany jako złośliwe oprogramowanie do strzyżenia. Clippery to zagrożenia mające na celu dostęp do informacji zapisanych w schowku (tymczasowym buforze, w którym przechowywane są skopiowane dane) i zastępowanie ich innymi. Atak ten wymierzony jest w użytkowników, którzy działają głównie w sektorze kryptowalut.

Adresy kryptowalut są wystarczająco długie i najskuteczniejszym sposobem przeprowadzenia transakcji jest ich skopiowanie i wklejenie. Jednak złośliwe oprogramowanie Clipper zmieni adres portfela, a niczego niepodejrzewający użytkownicy wyślą pieniądze hakerom. Clipper Allcome został po raz pierwszy odkryty przez badaczy bezpieczeństwa @3xp0rtblog.

Na nieszczęście dla swoich ofiar, Allcome Clipper może być wyposażony w dodatkowe groźne funkcje. Zagrożeniem może być również robienie zrzutów ekranu pulpitu za każdym razem, gdy użytkownicy wprowadzają informacje o płatnościach w ramach procesu realizacji transakcji, ujawniając swoje dane bankowe lub inne informacje finansowe. Złośliwe oprogramowanie może również próbować wyłuskać dane karty kredytowej/debetowej, w tym numer karty, datę ważności, kod CVV/CVC itp.

Konsekwencje infekcji Allcome Clipper mogą być poważne. Ofiary mogą doświadczyć znacznych strat finansowych, zwiększonego ryzyka problemów z prywatnością i nie tylko.