Złośliwe oprogramowanie HackBoss rozprzestrzenia się za pośrednictwem telegramu
Grupa cyberprzestępców wykorzystuje usługę komunikacyjną Telegram do rozpowszechniania fałszywego oprogramowania, które udaje narzędzia hakerskie, które mają służyć różnym celom. Wygląda na to, że „mózg” tej operacji nosi przydomek „Hack Boss” i wydaje się, że oferują bogaty arsenał bezpłatnych narzędzi hakerskich. Zgodnie z ich wiadomościami, użytkownicy mogą pobierać i uruchamiać oprogramowanie, które pomoże im złamać:
- Konta usługi hostingu plików Mega.nz.
- Dane logowania do banku Anz.com.
- Portfele Bitcoin.
- Profile telegramów.
- Różne fragmenty oprogramowania Windows.
Gdy użytkownik uruchomi jedną z fałszywych aplikacji, nieświadomie uruchomi HackBoss Malware na swoim urządzeniu. To złośliwe oprogramowanie jest bardzo ograniczone pod względem funkcjonalności i specjalizuje się w wykonywaniu tylko jednego zadania - monitoruje schowek systemu Windows pod kątem ciągów pasujących do portfeli kryptowalut, a następnie zastępuje je portfelami należącymi do atakującego. W ten sposób HackBoss Malware upewnia się, że gdy jedna z jego ofiar chce dokonać transakcji kryptowalutowej, nieświadomie wklei portfel przestępcy zamiast tego, którego używał ich pierwotny odbiorca.
Zwykle kampanie cryptojackingowe, takie jak ta, nie są tak skuteczne, ale HackBoss Malware istnieje od 2018 roku. Nie jest jasne, czy jego twórcy polegają tylko na Telegramie w celu rozprzestrzeniania złośliwej aplikacji - badacze uważają, że mogą badać inne możliwości, takie jak dobrze. Podobno portfele posiadane przez atakujących otrzymały ponad 8 Bitcoinów i prawie 7 Ethereum w ciągu ostatnich trzech lat - to równowartość około 550 000 dolarów.
Nierzadko cyberprzestępcy próbują wykorzystywać naiwnych, początkujących hakerów, którzy szukają darmowego szkodliwego oprogramowania. Aplikacje dystrybuowane przez „Hack Boss” są całkowicie bezużyteczne, a ich jedynym celem jest wdrażanie złośliwego oprogramowania HackBoss. Możesz chronić swój system przed takimi atakami, używając regularnie aktualizowanego pakietu oprogramowania chroniącego przed złośliwym oprogramowaniem.