Malware HackBoss está usando o Telegram para roubar criptomoedas de outros hackers
Hackers estão distribuindo malware que rouba criptomoedas por meio de um canal do Telegram para possíveis hackers em um golpe que acumulou US$ 500.000, de acordo com pesquisadores de segurança.
De acordo com a empresa de segurança cibernética Avast, os hackers estão executando um canal do Telegram chamado “Hack Boss” para distribuir software malicioso para outros hackers usarem. Infelizmente para os hackers que o baixam, o software não os ajudará a espalhar malware. Em vez disso, ele infectará seus sistemas com malware que rouba criptomoedas.
Os pesquisadores apelidaram o malware HackBoss após o canal Telegram em que o descobriram. O canal afirma fornecer “O melhor software para hackers (hack bank/dating/bitcoin)”. O software que deve ser publicado neste canal varia de crackers de bancos e sites sociais a várias carteiras de criptomoedas e crackers de chave privada ou geradores de código de cartão-presente.
“No entanto, embora cada aplicativo promovido seja prometido como algum aplicativo de hacking ou cracking, nunca é. A verdade é bem diferente – cada post publicado contém apenas um malware que rouba criptomoedas escondido como um aplicativo de hacking ou cracking. Além disso, nenhum aplicativo postado neste canal entrega o comportamento prometido:todos eles são falsos”, disseram os pesquisadores.
Nas investigações, os pesquisadores descobriram que o HackBoss é entregue como um arquivo zip. Quando aberto, o executável inicia uma interface de usuário. Não importa o que as ferramentas de hackers afirmem ser, a interface do usuário descriptografa e instala o malware que rouba criptomoedas no sistema da vítima. O executável é executado quando a vítima clica em qualquer botão.
O malware pesquisa o sistema da vítima em busca de carteiras de criptomoedas e as substitui pelas suas.
“A carga maliciosa continua sendo executada no computador da vítima mesmo depois que a interface do usuário do aplicativo é fechada. Se o processo malicioso for encerrado – por exemplo, através do gerenciador de tarefas – ele pode ser acionado novamente na inicialização ou pela tarefa agendada no próximo minuto”, disseram os pesquisadores.
“Tal comportamento pode ser facilmente ignorado por uma vítima menos observadora e pode levar a uma perda monetária significativa”.
Até agora, os pesquisadores encontraram mais de 100 endereços de carteiras de criptomoedas pertencentes aos autores do HackBoss. Estas são as carteiras que o malware HackBoss coloca no lugar da carteira criptográfica da vítima. Os autores do malware acumularam US$ 560.000 de vítimas desde que o golpe começou em novembro de 2018.
Enquanto os autores do HackBoss promovem suas ferramentas de hackers falsas por meio de outras mídias, o Telegram parece ser seu principal caminho de distribuição.
-
Malware 'Doki' ataca servidores Docker usando Dogecoin
O malware que permaneceu sem ser detectado por seis meses está explorando portas da API Docker mal configuradas para lançar cargas maliciosas, enquanto abusa da blockchain de criptomoeda Dogecoin no p
-
Hackers levantam US$ 610 milhões em criptomoeda da Poly Network
A plataforma Blockchain Poly Network foi vítima do que provavelmente será o maior roubo de criptomoedas da história, com hackers roubando mais de US$ 610 milhões (£ 440 milhões) em tokens Ether, Binan
Blockchain
- Como a criptomoeda se beneficia do Big Data Analytics
- Dez países importantes que usam mais criptomoeda
- Principais bancos interessados em usar criptomoeda com Blockchain
- Toda a ação do mercado de criptomoedas nesta semana
- Conheça as 5 principais maneiras de a criptomoeda ser hackeada para se manter alerta
- Explicando criptomoeda em cinco estágios:de crianças a idosos
- Dez maneiras rápidas de proteger os investimentos em criptomoedas contra hackers
- Sete principais canais de telegramas de criptomoeda para ingressar hoje
-
O que podemos aprender com o OneCoin, Cryptos Biggest Scam Muitos ou todos os produtos aqui são de nossos parceiros que nos pagam uma comissão. É assim que ganhamos dinheiro. Mas nossa integridade editorial garante que as opiniões de nossos especialistas não ...
-
ElectroRAT explora o boom do Bitcoin para roubar criptomoedas Os criminosos cibernéticos estão executando uma operação sofisticada para roubar criptomoedas de vítimas inocentes, atraindo-as para plataformas de câmbio falsas e usando uma ferramenta de acesso remo...