El malware HackBoss se propaga a través de Telegram
Un grupo de ciberdelincuentes está abusando del servicio de mensajería de Telegram para propagar software falso, que se hace pasar por herramientas de piratería destinadas a una amplia gama de propósitos. Parece que el 'cerebro' detrás de la operación se conoce con el sobrenombre de 'Hack Boss' y parecen ofrecer un rico arsenal de herramientas de piratería gratuitas. Según sus mensajes, los usuarios pueden descargar y ejecutar software destinado a ayudarlos a descifrar:
- Cuentas para el servicio de alojamiento de archivos Mega.nz.
- Credenciales bancarias para Anz.com.
- Carteras Bitcoin.
- Perfiles de Telegram.
- Varias piezas de software de Windows.
Cuando un usuario inicia una de las aplicaciones falsas, sin saberlo, ejecutará HackBoss Malware en su dispositivo. Este malware es muy limitado en términos de funcionalidad y se especializa en ejecutar una sola tarea: monitorea el portapapeles de Windows en busca de cadenas que coincidan con las billeteras de criptomonedas y luego las reemplaza con billeteras propiedad del atacante. De esta manera, HackBoss Malware se asegura de que cuando una de sus víctimas quiera realizar una transacción de criptomoneda, sin saberlo pegará la billetera del criminal en lugar de la utilizada por su destinatario original.
Por lo general, las campañas de criptojacking como esta no son tan exitosas, pero HackBoss Malware existe desde 2018. No está claro si sus creadores confían solo en Telegram para difundir la aplicación maliciosa; los investigadores creen que podrían estar explorando otras oportunidades como bien. Al parecer, las carteras propiedad de los atacantes han recibido más de 8 Bitcoin y casi 7 Ethereum en los últimos tres años, lo que equivale a unos 550.000 dólares.
No es raro que los ciberdelincuentes intenten explotar a los piratas informáticos novatos e ingenuos que buscan malware gratuito para usar. Las aplicaciones distribuidas por 'Hack Boss' son completamente inútiles, y su único propósito es implementar HackBoss Malware. Puede proteger su sistema de estos ataques mediante el uso de un paquete de software anti-malware actualizado periódicamente.
