Il malware HackBoss si è diffuso attraverso Telegram
Un gruppo di criminali informatici sta abusando del servizio di messaggistica di Telegram per propagare software falso, che si pone come strumenti di hacking destinati a una vasta gamma di scopi. Sembra che la "mente" dietro l'operazione si chiami "Hack Boss" e sembra che offrano un ricco arsenale di strumenti di hacking gratuiti. Secondo i loro messaggi, gli utenti possono scaricare e avviare software che li aiuti a decifrare:
- Account per il servizio di file hosting Mega.nz.
- Credenziali bancarie per Anz.com.
- Portafogli Bitcoin.
- Profili di Telegram.
- Vari pezzi di software Windows.
Quando un utente avvia una delle app false, eseguirà inconsapevolmente HackBoss Malware sul proprio dispositivo. Questo malware è molto limitato in termini di funzionalità ed è specializzato nell'esecuzione di una sola attività: monitora gli appunti di Windows per le stringhe che corrispondono ai portafogli di criptovaluta e quindi li sostituisce con i portafogli di proprietà dell'aggressore. In questo modo, HackBoss Malware si assicura che quando una delle sue vittime vuole effettuare una transazione in criptovaluta, incolli inconsapevolmente il portafoglio del criminale invece di quello utilizzato dal destinatario originale.
In genere, le campagne di cryptojacking come questa non hanno così tanto successo, ma HackBoss Malware è in circolazione dal 2018. Non è chiaro se i suoi creatori si affidino solo a Telegram per diffondere l'applicazione dannosa: i ricercatori ritengono che potrebbero esplorare altre opportunità come bene. Presumibilmente, i portafogli di proprietà degli aggressori hanno ricevuto oltre 8 Bitcoin e quasi 7 Ethereum negli ultimi tre anni, pari a circa $ 550.000.
Non è raro che i criminali informatici provino a sfruttare hacker ingenui e inesperti che sono alla ricerca di malware gratuito da utilizzare. Le app distribuite da "Hack Boss" sono completamente inutili e il loro unico scopo è distribuire il malware HackBoss. È possibile proteggere il sistema da tali attacchi utilizzando una suite di software anti-malware regolarmente aggiornata.
