HackBoss: Telegram i krađa kriptovaluta

Jedna napadačka grupa počela je pre nekog vremena s distribucijom malvera za krađu kriptovaluta, a kao glavni kanal poslužila je platforma Telegram.

PCPress.rs Image

Malver je maskiran u alatku koja je namenjena hakerima koji tek kreću putem cyber kriminala, a bezbednosni eksperti su mu dodelili ime HackBoss. Procenjuje se da su se napadači do sada dočepali kriptovaluta u vrednosti od oko 500 hiljada dolara, a glavne mete su bili oni koji i sami žele da postanu hakeri. Naime, malver je reklamiran kao maliciozna aplikacija koja može da posluži prilikom napada, a čini se da su mnogi naseli na trik.

PCPress.rs Image

Ističe se da HackBoss nije sofisticirani malver, ali se šema pokazala kao uspešna. Na osnovu toga može da se zaključi da su i sami hakeri odgovarajuće žrtve, posebno oni manje iskusni. Malver je spakovan u .ZIP fajl, s izvršnim modulom koji pokreće jednostavni korisnički interfejs. Jedini cilj mu je da u sistem žrtve ubaci i aktivira malver za krađu kriptovaluta, a akcija počinje čim žrtva klikne na bilo koji taster u okviru lažnog interfejsa. Malver ostaje aktivan čak i kada se interfejs maliciozne aplikacija zatvori.

Pročitajte i:  WhatsApp: Opasnost za Android uređaje

PCPress.rs Image

Izgleda da se akcija višestruko isplatila, budući da su eksperti iz Avasta pronašli preko sto adresa digitalnih novčanika koji su u vezi sa HackBoss malverom. U novčanike je od novembra 2018. godine pristiglo više od 500 hiljada dolara u kriptovalutama. Malver je distribuiran preko Telegrama, a na kanal napadača je postavljano oko devet postova mesečno. Napadači su malver distribuirali i izvan ove platforme, ali je Telegram prepoznat kao glavni kanal za deljenje mamaca.

Izvor: Bleeping Computer

Facebook komentari:

Tagovi: , , , , , ,