Allcome Clipper

Allcome est classé comme un malware clipper. Les clippers sont des menaces conçues pour accéder aux informations enregistrées dans le presse-papiers (l'espace tampon temporaire où les données copiées sont stockées) et les remplacer par une autre. Cette attaque cible principalement les utilisateurs actifs dans le secteur de la crypto-monnaie.

Les adresses de crypto-portefeuilles sont suffisamment longues et le moyen le plus efficace pour effectuer une transaction est de les copier-coller. Cependant, le malware clipper changera l'adresse du portefeuille et les utilisateurs sans méfiance enverront les fonds aux pirates à la place. Le clipper Allcome a été découvert pour la première fois par les chercheurs en sécurité @3xp0rtblog.

Malheureusement pour ses victimes, l'Allcome Clipper peut être équipé de fonctionnalités menaçantes supplémentaires. La menace pourrait également consister à prendre des captures d'écran du bureau chaque fois que les utilisateurs saisissent leurs informations de paiement dans le cadre d'un processus de paiement, exposant leurs coordonnées bancaires ou d'autres informations financières. Le logiciel malveillant pourrait également essayer de récupérer les détails de la carte de crédit/débit, y compris le numéro de carte, la date d'expiration, le code CVV/CVC, etc.

Les conséquences d'une infection Allcome Clipper pourraient être graves. Les victimes peuvent subir des pertes financières importantes, des risques accrus de problèmes de confidentialité et plus encore.