HackBoss-malware verspreidt zich via Telegram
Een groep cybercriminelen misbruikt de berichtenservice van Telegram om nepsoftware te verspreiden, die zich voordoet als hacktools die bedoeld zijn voor een breed scala aan doeleinden. Het lijkt erop dat het 'meesterbrein' achter de operatie de bijnaam 'Hack Boss' draagt en ze lijken een rijk arsenaal aan gratis hacktools te bieden. Volgens hun berichten kunnen gebruikers software downloaden en starten die bedoeld is om hen te helpen:
- Accounts voor de bestandshostingservice van Mega.nz.
- Bankreferenties voor Anz.com.
- Bitcoin-portefeuilles.
- Telegram-profielen.
- Diverse stukjes Windows-software.
Wanneer een gebruiker een van de nep-apps start, zullen ze onbewust de HackBoss-malware op hun apparaat uitvoeren. Deze malware is zeer beperkt in termen van functionaliteit en is gespecialiseerd in het uitvoeren van slechts één taak: het controleert het Windows-klembord op strings die overeenkomen met portefeuilles met cryptocurrency en vervangt deze vervolgens door portefeuilles die eigendom zijn van de aanvaller. Op deze manier zorgt de HackBoss Malware ervoor dat wanneer een van zijn slachtoffers een cryptocurrency-transactie wil doen, ze onbewust de portemonnee van de crimineel plakken in plaats van die van de oorspronkelijke ontvanger.
Cryptojacking-campagnes zoals deze zijn doorgaans niet zo succesvol, maar de HackBoss Malware bestaat al sinds 2018. Het is niet duidelijk of de makers alleen op Telegram vertrouwen om de kwaadaardige applicatie te verspreiden - onderzoekers denken dat ze misschien andere mogelijkheden onderzoeken, zoals goed. Naar verluidt hebben de portefeuilles die eigendom zijn van de aanvallers de afgelopen drie jaar meer dan 8 Bitcoin en bijna 7 Ethereum ontvangen - dit is gelijk aan ongeveer $ 550.000.
Het is niet ongebruikelijk dat cybercriminelen proberen naïeve, beginnende hackers te misbruiken die op zoek zijn naar gratis malware om te gebruiken. De apps die door 'Hack Boss' worden gedistribueerd, zijn volkomen nutteloos en hun enige doel is om de HackBoss Malware te implementeren. U kunt uw systeem tegen dergelijke aanvallen beschermen door een regelmatig bijgewerkte antimalwaresuite te gebruiken.