HackBoss malware elterjedt táviraton keresztül
A kiberbűnözők egy csoportja visszaél a Telegram üzenetküldési szolgáltatással hamis szoftverek terjesztése érdekében, amely hackereszközként jelenik meg, és sokféle célt szolgál. Úgy tűnik, hogy a művelet mögött álló „ötletgazda” a „Hack Boss” becenevet viseli, és úgy tűnik, hogy az ingyenes hacker eszközök gazdag arzenálját kínálják. Üzeneteik szerint a felhasználók letölthetik és elindíthatják azokat a programokat, amelyek segítenek nekik feltörni:
- Fiókok a Mega.nz fájl-tárhely szolgáltatáshoz.
- Banki hitelesítő adatok az Anz.com webhelyhez.
- Bitcoin pénztárcák.
- Távirati profilok.
- Különböző Windows szoftverek.
Amikor a felhasználó elindítja az egyik hamis alkalmazást, öntudatlanul futtatja eszközén a HackBoss Malware programot. Ez a rosszindulatú program funkcionalitása szempontjából nagyon korlátozott, és csak egy feladat végrehajtására szakosodott - figyeli a Windows vágólapját a kriptovaluta pénztárcákhoz illeszkedő karakterláncok után, majd azokat a támadó tulajdonában lévő pénztárcákkal helyettesíti. Így a HackBoss Malware gondoskodik arról, hogy amikor egyik áldozata kriptovaluta tranzakciót akar végrehajtani, öntudatlanul beilleszti a bűnöző pénztárcáját, ahelyett az eredeti címzettje használta.
Jellemzően az ehhez hasonló cryptojacking kampányok nem olyan sikeresek, de a HackBoss Malware 2018 óta létezik. Nem világos, hogy az alkotók csak a Telegramra támaszkodnak-e a rosszindulatú alkalmazás terjesztésére - a kutatók úgy vélik, hogy esetleg más lehetőségeket is felfedeznek, mint jól. Állítólag a támadók tulajdonában lévő pénztárcák az elmúlt három évben több mint 8 Bitcoint és közel 7 Ethereumot kaptak - ez körülbelül 550 000 dollárnak felel meg.
Nem ritka, hogy az internetes bűnözők megpróbálják kihasználni a naiv, kezdő hackereket, akik ingyenes rosszindulatú programokat keresnek. A 'Hack Boss' által forgalmazott alkalmazások teljesen haszontalanok, és egyetlen céljuk a HackBoss Malware telepítése. Rendszeresen frissített kártevőirtó szoftvercsomag segítségével megvédheti rendszerét az ilyen támadásoktól.