„HackBoss“ kenkėjiška programa plinta per telegramą
Kibernetinių nusikaltėlių grupė piktnaudžiauja „Telegram“ pranešimų paslauga, kad paskleistų suklastotą programinę įrangą, kuri yra įsilaužimo įrankis, skirtas įvairiausiems tikslams. Panašu, kad operacijos „pagrindinis sumanytojas“ vadinasi „Hack Boss“ slapyvardžiu ir atrodo, kad jie siūlo gausų nemokamų įsilaužimo įrankių arsenalą. Pagal jų žinutes vartotojai gali atsisiųsti ir paleisti programinę įrangą, skirtą padėti jiems nulaužti:
- „Mega.nz“ failų prieglobos paslaugos paskyros.
- Banko duomenys, skirti „Anz.com“.
- „Bitcoin“ piniginės.
- Telegramos profiliai.
- Įvairūs „Windows“ programinės įrangos gabalai.
Kai vartotojas paleidžia vieną iš padirbtų programų, jis nesąmoningai paleis savo įrenginyje „HackBoss“ kenkėjišką programą. Ši kenkėjiška programa yra labai ribota funkcionalumo požiūriu, ji specializuojasi vykdant tik vieną užduotį - ji stebi „Windows“ mainų sritį, ar nėra eilučių, atitinkančių kriptovaliutos pinigines, ir tada jas pakeičia užpuolikui priklausančiomis piniginėmis. Tokiu būdu kenkėjiška programa „HackBoss“ įsitikina, kad kai viena iš jos aukų nori atlikti kriptovaliutos operaciją, jie nesąmoningai įklijuos nusikaltėlio piniginę, o ne tą, kurią naudojo pradinis gavėjas.
Paprastai tokios kriptografijos kampanijos nėra tokios sėkmingos, tačiau „HackBoss“ kenkėjiška programa egzistuoja nuo 2018 m. Neaišku, ar jos kūrėjai, norėdami platinti kenkėjišką programą, remiasi tik „Telegram“ - tyrėjai mano, kad galbūt jie tiria kitas galimybes, kaip gerai. Tariamai užpuolikų turėtos piniginės per pastaruosius trejus metus gavo daugiau nei 8 „Bitcoin“ ir beveik 7 „Ethereum“ - tai lygi maždaug 550 000 USD.
Neretai kibernetiniai nusikaltėliai bando išnaudoti naivius, pradedančius įsilaužėlius, kurie ieško nemokamos kenkėjiškos programos. „Hack Boss“ platinamos programos yra visiškai nenaudingos ir jų vienintelis tikslas yra įdiegti „HackBoss“ kenkėjišką programą. Galite apsaugoti savo sistemą nuo tokių išpuolių naudodami reguliariai atnaujinamą kenkėjiškų programų paketą.