テレグラムを介して広がるHackBossマルウェア
サイバー犯罪者のグループがTelegramメッセージングサービスを悪用して、さまざまな目的に役立つことを目的としたハッキングツールを装った偽のソフトウェアを広めています。作戦の背後にある「首謀者」は「ハックボス」というニックネームで呼ばれているようで、無料のハッキングツールが豊富に揃っているようです。彼らのメッセージによると、ユーザーは彼らがクラックするのを助けることを目的としたソフトウェアをダウンロードして起動することができます:
- Mega.nzファイルホスティングサービスのアカウント。
- Anz.comの銀行のクレデンシャル。
- ビットコインウォレット。
- テレグラムプロファイル。
- さまざまなWindowsソフトウェア。
ユーザーが偽のアプリの1つを起動すると、無意識のうちにデバイス上でHackBossマルウェアが実行されます。このマルウェアは機能の点で非常に制限されており、1つのタスクの実行に特化しています。Windowsクリップボードで暗号通貨ウォレットに一致する文字列を監視し、攻撃者が所有するウォレットに置き換えます。このようにして、HackBoss Malwareは、被害者の1人が暗号通貨取引を行いたい場合に、元の受信者が使用したウォレットではなく、無意識のうちに犯罪者のウォレットを貼り付けるようにします。
通常、このような暗号ジャックキャンペーンはそれほど成功していませんが、HackBossマルウェアは2018年から存在しています。その作成者が悪意のあるアプリケーションを広めるためにTelegramだけに依存しているかどうかは明らかではありません。研究者は、他の機会を模索している可能性があると考えています。上手。伝えられるところによると、攻撃者が所有するウォレットは、過去3年間で8ビットコイン以上と7イーサリアム近くを受け取っています。これは約550,000ドルに相当します。
サイバー犯罪者が、使用する無料のマルウェアを探しているナイーブで初心者のハッカーを悪用しようとすることは珍しくありません。 「HackBoss」によって配布されたアプリはまったく役に立たず、その唯一の目的はHackBossマルウェアをデプロイすることです。定期的に更新されるマルウェア対策ソフトウェアスイートを使用することで、このような攻撃からシステムを保護できます。