HackBoss skadlig programvara sprids genom telegram
En grupp cyberbrottslingar missbrukar Telegram-meddelandetjänsten för att sprida falsk programvara, som utgör en hackverktyg som är avsedd att tjäna ett brett spektrum av syften. Det verkar som att "mastermind" bakom operationen går under smeknamnet "Hack Boss" och de verkar erbjuda en rik arsenal av gratis hackverktyg. Enligt deras meddelanden kan användare ladda ner och starta programvara som är avsedd att hjälpa dem att knäcka:
- Konton för filtjänsten Mega.nz.
- Bankuppgifter för Anz.com.
- Bitcoin plånböcker.
- Telegram-profiler.
- Olika delar av Windows-programvara.
När en användare startar en av de falska apparna kommer de omedvetet att köra HackBoss Malware på sin enhet. Den här skadliga programvaran är mycket begränsad när det gäller funktionalitet, och den specialiserar sig på att utföra bara en uppgift - den övervakar Windows urklipp för strängar som matchar kryptovalutaplånböcker och ersätter dem sedan med plånböcker som ägs av angriparen. På detta sätt ser HackBoss Malware till att när ett av dess offer vill göra en kryptovalutatransaktion, klistrar de omedvetet brottslingens plånbok istället den som används av deras ursprungliga mottagare.
Vanligtvis är kryptojacking-kampanjer som den här inte så framgångsrika, men HackBoss Malware har funnits sedan 2018. Det är inte klart om dess skapare bara förlitar sig på Telegram för att sprida den skadliga applikationen - forskare tror att de kanske utforskar andra möjligheter som väl. Enligt uppgift har plånböckerna som ägs av angriparna fått över 8 Bitcoin och nästan 7 Ethereum under de senaste tre åren - det motsvarar cirka 550 000 dollar.
Det är inte ovanligt att cyberbrottslingar försöker utnyttja naiva, nybörjare hackare som letar efter gratis skadlig kod att använda. De appar som distribueras av 'Hack Boss' är helt värdelösa, och deras enda syfte är att distribuera HackBoss Malware. Du kan skydda ditt system från sådana attacker genom att använda en regelbundet uppdaterad programvara för skadlig kod.