Allcome Clipper

O Allcome é classificado como um malware clipper. Clippers são ameaças projetadas para acessar informações salvas na área de transferência (o espaço temporário do buffer onde os dados copiados são armazenados) e substituí-las por outras. Esse ataque é direcionado principalmente a usuários ativos no setor de cripto-moedas.

Os endereços de carteira de moeda digital são suficientemente longos e a maneira mais eficaz de realizar uma transação é copiá-los e colá-los. No entanto, o malware clipper mudará o endereço da carteira e os usuários desavisados enviarão os fundos para os hackers. O clipper Allcome foi descoberto pela primeira vez pelos pesquisadores de segurança @3xp0rtblog.

Infelizmente para suas vítimas, o Allcome Clipper pode ser equipado com funcionalidades ameaçadoras adicionais. A ameaça também pode estar fazendo capturas de tela da área de trabalho sempre que os usuários inserirem suas informações de pagamento como parte de um processo de checkout, expondo seus dados bancários ou outras informações financeiras. O malware também pode tentar se apoderar dos detalhes do cartão de crédito/débito, incluindo o número do cartão, data de validade, código CVV/CVC, etc.

As consequências de uma infecção pelo Allcome Clipper podem ser graves. As vítimas podem sofrer perdas monetárias significativas, maiores riscos de problemas de privacidade e muito mais.