Το κακόβουλο λογισμικό HackBoss διαδίδεται μέσω τηλεγραφήματος
Μια ομάδα εγκληματιών στον κυβερνοχώρο κάνει κατάχρηση της υπηρεσίας ανταλλαγής μηνυμάτων Telegram για να διαδώσει ψεύτικο λογισμικό, το οποίο θέτει ως εργαλεία πειρατείας που προορίζονται να εξυπηρετήσουν ένα ευρύ φάσμα σκοπών. Φαίνεται ότι ο «mastermind» πίσω από τη λειτουργία πηγαίνει με το ψευδώνυμο «Hack Boss» και φαίνεται να προσφέρει ένα πλούσιο οπλοστάσιο δωρεάν εργαλείων hacking. Σύμφωνα με τα μηνύματά τους, οι χρήστες μπορούν να κατεβάσουν και να ξεκινήσουν λογισμικό που τους βοηθά να σπάσουν:
- Λογαριασμοί για την υπηρεσία φιλοξενίας αρχείων Mega.nz.
- Πιστοποιητικά τράπεζας για το Anz.com.
- Πορτοφόλια Bitcoin.
- Προφίλ τηλεγραφημάτων.
- Διάφορα κομμάτια λογισμικού των Windows.
Όταν ένας χρήστης ξεκινά μία από τις ψεύτικες εφαρμογές, θα εκτελεί κατά λάθος το κακόβουλο λογισμικό HackBoss στη συσκευή του. Αυτό το κακόβουλο λογισμικό είναι πολύ περιορισμένο όσον αφορά τη λειτουργικότητα και ειδικεύεται στην εκτέλεση μιας μόνο εργασίας - παρακολουθεί το πρόχειρο των Windows για συμβολοσειρές που ταιριάζουν με τα πορτοφόλια κρυπτογράφησης και στη συνέχεια τα αντικαθιστά με πορτοφόλια που ανήκουν στον εισβολέα. Με αυτόν τον τρόπο, το HackBoss Malware διασφαλίζει ότι όταν ένα από τα θύματά του θέλει να πραγματοποιήσει μια συναλλαγή κρυπτογράφησης, θα επικολλήσει άγνωστα το πορτοφόλι του εγκληματία αντί εκείνου που χρησιμοποιεί ο αρχικός παραλήπτης του.
Συνήθως, οι καμπάνιες cryptojacking όπως αυτή δεν είναι τόσο επιτυχημένες, αλλά το κακόβουλο λογισμικό HackBoss υπάρχει από το 2018. Δεν είναι σαφές εάν οι δημιουργοί του βασίζονται μόνο στο Telegram για να διαδώσουν την κακόβουλη εφαρμογή - οι ερευνητές πιστεύουν ότι μπορεί να διερευνούν άλλες ευκαιρίες όπως Καλά. Σύμφωνα με ισχυρισμούς, τα πορτοφόλια που ανήκουν στους εισβολείς έχουν λάβει πάνω από 8 Bitcoin και σχεδόν 7 Ethereum τα τελευταία τρία χρόνια - αυτό ισούται με περίπου 550.000 $.
Δεν είναι ασυνήθιστο για τους εγκληματίες στον κυβερνοχώρο να προσπαθούν και να εκμεταλλευτούν αφελείς, αρχάριους χάκερ που αναζητούν δωρεάν κακόβουλο λογισμικό. Οι εφαρμογές που διανέμονται από το «Hack Boss» είναι εντελώς άχρηστες και ο μοναδικός σκοπός τους είναι να αναπτύξουν το κακόβουλο λογισμικό HackBoss. Μπορείτε να προστατεύσετε το σύστημά σας από τέτοιες επιθέσεις χρησιμοποιώντας μια τακτική ενημερωμένη σουίτα λογισμικού προστασίας από κακόβουλο λογισμικό.