Malware de hackboss é passado através de ferramentas de computadores de telegrama para roubar moedas digitais

Os autores do malware que rouba criptomoedas o estão distribuindo no Telegram para possíveis cibercriminosos sob o disfarce de aplicativos maliciosos gratuitos.

Os pesquisadores chamaram o malware de HackBoss e afirmam que seus operadores provavelmente roubaram mais de US$ 500.000 de possíveis hackers que se apaixonaram por ele.

IU falsa

Embora o HackBoss não seja sofisticado, o esquema é eficaz em atrair vítimas com a perspectiva de ferramentas de hackers, principalmente para quebrar senhas de contas bancárias, namoro e redes sociais.

Os pesquisadores da Avast que analisam o HackBoss observam que o malware está contido em um arquivo .ZIP com um executável que inicia uma interface de usuário simples.

Independentemente das opções disponíveis, o único objetivo da interface do usuário é adicionar descriptografia e executar o malware que rouba criptomoedas no sistema da vítima.

Isso acontece quando você clica em qualquer botão na interface falsa. A ação também pode dar persistência ao HackBoss no sistema, definindo uma chave de registro para ser executada na inicialização ou adicionando uma tarefa agendada que executa a carga útil a cada minuto.

"A carga maliciosa continua a ser executada no computador da vítima mesmo depois que a interface do usuário do aplicativo é fechada. Se o processo malicioso for encerrado, por exemplo, pelo Gerenciador de Tarefas, ele poderá ser ativado novamente na inicialização ou por meio de uma tarefa agendada no próximo minuto" – Avast

Em termos de funcionalidade, não há complexidade. O malware foi projetado para simplesmente verificar uma carteira de criptomoedas na área de transferência e substituí-la por uma pertencente ao invasor.

Quando a vítima inicia um pagamento em criptomoeda e copia a carteira do destinatário, o HackBoss rapidamente a substitui, aproveitando o fato de que poucos usuários verificam a cadeia antes de pressionar o botão de pagamento.

dinheiro fácil

Apesar das funções simples, manter a primeira página de um revendedor de ferramentas de hackers requer algum esforço, pois cada postagem vem com uma descrição falsa para torná-la uma oferta credível.

Mas o esforço parece lucrativo. Pesquisadores da Avast dizem em um post de blog hoje que encontraram mais de 100 endereços de carteira de criptomoedas associados à operação HackBoss que recebeu mais de US$ 560.000 desde novembro de 2018.

Nem todos os fundos vêm de malware que rouba criptomoedas, embora alguns dos endereços tenham sido relatados em golpes que enganam as vítimas a comprar software falso.

Dados do serviço Telemetry for Telegram e estatísticas de bate-papo mostram que o canal Hack Boss tem cerca de nove postagens por mês, cada uma com mais de 1.300 visualizações, e cresceu para mais de 2.800 assinantes.

Os pesquisadores da Avast dizem que os autores do HackBoss também promovem suas ferramentas de hackers falsas fora do canal Telegram, embora essa continue sendo a principal rota de distribuição.

Uma rua é um blog (cranhan.blogspot[.]com) que anuncia ferramentas falsas, fornece vídeos promocionais e também publica anúncios em fóruns e discussões públicas.

O Avast fornece uma longa lista de indicadores de comprometimento em seus arquivos. Página do GitHub com hashes e nomes de aplicativos falsos que mascaram malware HackBoss e endereços de carteira de criptomoedas (Bitcoin, Ethereum, Litecoin, Monero, Dogecoin) associados ao ator.

  • Você pode tentar comprar a nova TV rolável da LG, mas provavelmente não pode pagar – Review Geek
  • A popular ferramenta de cobertura de código da Codecov foi hackeada para roubar credenciais de desenvolvedor.

descubra mais conteúdo

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

O que é uma carga fantasma?

Deixe uma resposta Cancelar resposta

Quão inseguro é o Telegram?

De acordo com duas investigações, o aplicativo de mensagens instantâneas não oferece o nível de segurança que alega. O detalhe. Desde o seu surgimento, milhares de usuários afirmaram que o Telegram é seguro e que a proteção que ele oferece a seus usuários é confiável e supera em muito as expectativas.

Como acessar um canal privado do Telegram?

Convite

  1. Vá para as três linhas no canto superior esquerdo do Telegram .
  2. Toque em “Configurações”.
  3. Vá para a seção "Privacidade e segurança".
  4. Procure a opção “Grupos e canais ”.
  5. Toque nele para abrir as opções e configurações.
  6. Escolha quem pode adicionar você a grupos ou canais : Todos. Meus contatos.

Como criar uma conta do Telegram sem um número?

Crie um nome de usuário para não divulgar seu número

O Telegram também permite que você crie um alias ou nome de usuário. Será suficiente procurar esse nome de usuário para que outra pessoa o encontre no aplicativo, portanto, não será mais necessário fornecer seu número de telefone .

Como ver todos os canais do Telegram?

Para encontrar canais públicos criados por outros usuários, você deve abrir o mecanismo de pesquisa interno do Telegram . O mecanismo de pesquisa aparece com o ícone de lupa no Android, no canto superior direito, ou na barra de pesquisa que aparece no iOS quando você desliza um pouco para baixo.

Ir arriba