HackBoss Malware propagado por telegrama
Um grupo de cibercriminosos está abusando do serviço de mensagens Telegram para propagar software falso, que se apresenta como uma ferramenta de hacking destinada a servir a uma ampla gama de propósitos. Parece que o 'cérebro' por trás da operação atende pelo apelido de 'Hack Boss' e eles parecem oferecer um rico arsenal de ferramentas de hacking gratuitas. De acordo com suas mensagens, os usuários podem baixar e lançar softwares destinados a ajudá-los a quebrar:
- Contas para o serviço de hospedagem de arquivos Mega.nz.
- Credenciais do banco para Anz.com.
- Carteiras Bitcoin.
- Perfis do Telegram.
- Vários softwares do Windows.
Quando um usuário inicia um dos aplicativos falsos, ele executa, sem saber, o HackBoss Malware em seu dispositivo. Esse malware é muito limitado em termos de funcionalidade e é especializado na execução de apenas uma tarefa - ele monitora a área de transferência do Windows em busca de strings que correspondam a carteiras de criptomoedas e as substitui por carteiras pertencentes ao invasor. Dessa forma, o HackBoss Malware garante que, quando uma de suas vítimas quiser fazer uma transação de criptomoeda, ela colará, sem saber, a carteira do criminoso em vez da carteira do destinatário original.
Normalmente, campanhas de criptojacking como esta não são tão bem-sucedidas, mas o HackBoss Malware existe desde 2018. Não está claro se seus criadores estão confiando apenas no Telegram para espalhar o aplicativo malicioso - os pesquisadores acreditam que podem estar explorando outras oportunidades, como Nós vamos. Supostamente, as carteiras de propriedade dos invasores receberam mais de 8 Bitcoins e quase 7 Ethereum nos últimos três anos - o que equivale a cerca de US $ 550.000.
Não é incomum que os cibercriminosos tentem explorar hackers ingênuos e novatos que procuram malware gratuito para usar. Os aplicativos distribuídos pelo 'Hack Boss' são totalmente inúteis e seu único propósito é implantar o HackBoss Malware. Você pode proteger seu sistema contra esses ataques usando um pacote de software anti-malware atualizado regularmente.