HackBoss Malware se propage par télégramme
Un groupe de cybercriminels abuse du service de messagerie Telegram pour propager de faux logiciels, qui se présentent comme des outils de piratage destinés à un large éventail d'objectifs. Il semble que le «cerveau» derrière l'opération porte le surnom de «Hack Boss» et ils semblent offrir un riche arsenal d'outils de piratage gratuits. Selon leurs messages, les utilisateurs peuvent télécharger et lancer des logiciels destinés à les aider à craquer:
- Comptes pour le service d'hébergement de fichiers Mega.nz.
- Identifiants bancaires pour Anz.com.
- Portefeuilles Bitcoin.
- Profils de télégramme.
- Divers logiciels Windows.
Lorsqu'un utilisateur lance l'une des fausses applications, il exécutera sans le savoir le logiciel malveillant HackBoss sur son appareil. Ce malware est très limité en termes de fonctionnalités et se spécialise dans l'exécution d'une seule tâche: il surveille le presse-papiers de Windows pour les chaînes qui correspondent aux portefeuilles de crypto-monnaie, puis les remplace par des portefeuilles appartenant à l'attaquant. De cette façon, le logiciel malveillant HackBoss s'assure que lorsque l'une de ses victimes souhaite effectuer une transaction de crypto-monnaie, elle collera sans le savoir le portefeuille du criminel à la place de celui utilisé par son destinataire d'origine.
En règle générale, les campagnes de cryptojacking comme celle-ci ne sont pas si fructueuses, mais le HackBoss Malware existe depuis 2018. Il n'est pas clair si ses créateurs se fient uniquement à Telegram pour diffuser l'application malveillante - les chercheurs pensent qu'ils pourraient explorer d'autres opportunités comme bien. Apparemment, les portefeuilles détenus par les attaquants ont reçu plus de 8 Bitcoin et près de 7 Ethereum au cours des trois dernières années - cela équivaut à environ 550000 $.
Il n'est pas rare que des cybercriminels essaient d'exploiter des pirates informatiques naïfs et novices à la recherche de logiciels malveillants gratuits à utiliser. Les applications distribuées par 'Hack Boss' sont totalement inutiles et leur seul but est de déployer le logiciel malveillant HackBoss. Vous pouvez protéger votre système contre de telles attaques en utilisant une suite logicielle anti-malware régulièrement mise à jour.