HackBoss: Telegram i krađa kriptovaluta

Jedna napadačka grupa počela je pre nekog vremena s distribucijom malvera za krađu kriptovaluta, a kao glavni kanal poslužila je platforma Telegram.

Malver je maskiran u alatku koja je namenjena hakerima koji tek kreću putem cyber kriminala, a bezbednosni eksperti su mu dodelili ime HackBoss. Procenjuje se da su se napadači do sada dočepali kriptovaluta u vrednosti od oko 500 hiljada dolara, a glavne mete su bili oni koji i sami žele da postanu hakeri. Naime, malver je reklamiran kao maliciozna aplikacija koja može da posluži prilikom napada, a čini se da su mnogi naseli na trik.

Ističe se da HackBoss nije sofisticirani malver, ali se šema pokazala kao uspešna. Na osnovu toga može da se zaključi da su i sami hakeri odgovarajuće žrtve, posebno oni manje iskusni. Malver je spakovan u .ZIP fajl, s izvršnim modulom koji pokreće jednostavni korisnički interfejs. Jedini cilj mu je da u sistem žrtve ubaci i aktivira malver za krađu kriptovaluta, a akcija počinje čim žrtva klikne na bilo koji taster u okviru lažnog interfejsa. Malver ostaje aktivan čak i kada se interfejs maliciozne aplikacija zatvori.

Izgleda da se akcija višestruko isplatila, budući da su eksperti iz Avasta pronašli preko sto adresa digitalnih novčanika koji su u vezi sa HackBoss malverom. U novčanike je od novembra 2018. godine pristiglo više od 500 hiljada dolara u kriptovalutama. Malver je distribuiran preko Telegrama, a na kanal napadača je postavljano oko devet postova mesečno. Napadači su malver distribuirali i izvan ove platforme, ali je Telegram prepoznat kao glavni kanal za deljenje mamaca.

Izvor: Bleeping Computer