Недавно нашумела вредоносная программа HackBoss, которая выдает себя за хакерские инструменты в Telegram для кражи крипты.
Распространяют прогу через Telegram начинающим кибербандитам под видом бесплатного софта для взломов.
Мы сегодня расскажем как злоумышленники украли уже более 500 000 долларов у Мамкиных хакеров.
Поддельный пользовательский интерфейс
Хотя в HackBoss нет ничего сложного, схема оказывается эффективной, поскольку она искушает жертв перспективой получить хакерские инструменты, в основном для взлома паролей для банковских счетов, знакомств и социальных сетей.
Безопасники, анализирующие HackBoss, отмечают, что вирус упакован в .ZIP-файл с исполняемым файлом, запускающим простой пользовательский интерфейс.
Независимо от доступных опций, единственная цель пользовательского интерфейса-добавить расшифровку и залить вредоносный софт, крадущий криптовалюту, в систему жертвы. Это происходит при нажатии любой кнопки в поддельном интерфейсе.
Что касается функциональности, то в ней ничего особенного. Софт предназначен для того, чтобы просто проверить буфер обмена на наличие криптовалютного кошелька и заменить его на принадлежащий злоумышленнику.
Когда жертва делает криптовалютный платеж и копирует кошелек получателя, HackBoss быстро заменяет его, пользуясь тем, что немногие пользователи проверяют строку перед нажатием кнопки оплаты.
Легкие деньги
Несмотря на простые функции, поддержание обложки дистрибьютора хакерских инструментов требует некоторых усилий, поскольку каждый пост поставляется с поддельным описанием, чтобы сделать его правдоподобным.Но это предприятие, похоже, прибыльное. Безопасники сообщают, что они обнаружили более 100 адресов криптовалютных кошельков, связанных с операцией HackBoss, которая получила более 560 000 долларов с ноября 2018 года.
Безопасники говорят, что авторы HackBoss также продвигают свои поддельные хакерские инструменты за пределами Telegram-канала, хотя это остается основным путем распространения.
Один из них-блог (cranhan.blogspot[.]com), который рекламирует поддельные инструменты, предоставляет промо-видео, а также размещает рекламу на публичных форумах и дискуссиях.
