HackBoss skadelig programvare spredt gjennom telegram
En gruppe nettkriminelle misbruker Telegram-meldingstjenesten for å spre falske programvare, som utgjør som hackingsverktøy som er ment å tjene et bredt spekter av formål. Det ser ut til at 'hjernen' bak operasjonen går under kallenavnet 'Hack Boss', og de ser ut til å tilby et rikt arsenal av gratis hackingsverktøy. I følge meldingene deres kan brukere laste ned og starte programvare som er ment å hjelpe dem med å knekke:
- Kontoer for Mega.nz filhostingstjeneste.
- Banklegitimasjon for Anz.com.
- Bitcoin lommebøker.
- Telegram profiler.
- Ulike deler av Windows-programvare.
Når en bruker lanserer en av de falske appene, kjører de uvitende HackBoss Malware på enheten. Denne skadelige programvaren er svært begrenset når det gjelder funksjonalitet, og den spesialiserer seg i å utføre bare en oppgave - den overvåker Windows utklippstavlen for strenger som samsvarer med lommebøker for kryptovaluta, og erstatter dem deretter med lommebøker som eies av angriperen. På denne måten sørger HackBoss Malware for at når et av ofrene ønsker å foreta en kryptokurrency-transaksjon, vil de ubevisst lime inn kriminell lommebok i stedet for den som ble brukt av den opprinnelige mottakeren.
Vanligvis er ikke cryptojacking-kampanjer som denne en så vellykket, men HackBoss Malware har eksistert siden 2018. Det er ikke klart om skaperne bare stoler på Telegram for å spre den ondsinnede applikasjonen - forskere mener at de kan utforske andre muligheter som vi vil. Angivelig har lommebøkene som eies av angriperne mottatt over 8 Bitcoin og nesten 7 Ethereum de siste tre årene - dette tilsvarer omtrent $ 550 000.
Det er ikke uvanlig at nettkriminelle prøver å utnytte naive, uerfarne hackere som leter etter gratis skadelig programvare å bruke. Appene distribuert av 'Hack Boss' er helt ubrukelige, og deres eneste formål er å distribuere HackBoss Malware. Du kan beskytte systemet mot slike angrep ved å bruke en jevnlig oppdatert programvare for anti-malware.