Le malware HackBoss utilise Telegram pour voler la crypto-monnaie d'autres pirates
Les pirates distribuent des logiciels malveillants voleurs de crypto-monnaie sur un canal Telegram à des pirates potentiels dans le cadre d'une arnaque qui a rapporté 500 000 $, selon des chercheurs en sécurité.
Selon la société de cybersécurité Avast, les pirates utilisent une chaîne Telegram appelée "Hack Boss" pour distribuer des logiciels malveillants que d'autres pirates peuvent utiliser. Malheureusement pour les pirates qui le téléchargent, le logiciel ne les aidera pas à propager des logiciels malveillants. Au lieu de cela, il infectera leurs systèmes avec des logiciels malveillants voleurs de crypto-monnaie.
Les chercheurs ont surnommé le malware HackBoss d'après la chaîne Telegram sur laquelle ils l'ont découvert. La chaîne prétend fournir "Le meilleur logiciel pour les pirates (hack bank/dating/bitcoin)." Les logiciels qui sont censés être publiés sur ce canal varient des crackers bancaires et de sites sociaux à divers portefeuilles de crypto-monnaie et crackers de clés privées ou générateurs de codes de cartes-cadeaux.
"Cependant, bien que chaque application promue soit promise à être une application de piratage ou de craquage, elle ne l'est jamais. La vérité est tout à fait différente :chaque message publié ne contient qu'un logiciel malveillant voleur de crypto-monnaie dissimulé sous la forme d'une application de piratage ou de craquage. De plus, aucune application publiée sur cette chaîne n'offre le comportement promis :toutes sont fausses", ont déclaré les chercheurs.
Dans les enquêtes, les chercheurs ont découvert que HackBoss est livré sous forme de fichier zip. Lorsqu'il est ouvert, l'exécutable lance une interface utilisateur. Peu importe ce que les outils de piratage prétendent être, l'interface utilisateur décrypte et installe le logiciel malveillant voleur de crypto-monnaie sur le système de la victime. L'exécutable s'exécute une fois que la victime clique sur n'importe quel bouton.
Le logiciel malveillant recherche dans le système de la victime tous les portefeuilles de crypto-monnaie et les remplace par les siens.
"La charge utile malveillante continue de s'exécuter sur l'ordinateur de la victime même après la fermeture de l'interface utilisateur de l'application. Si le processus malveillant est interrompu, par exemple via le gestionnaire de tâches, il peut alors être à nouveau déclenché au démarrage ou par la tâche planifiée dans la minute suivante », ont déclaré les chercheurs.
"Un tel comportement peut être facilement ignoré par une victime moins observatrice et peut entraîner une perte monétaire importante."
Jusqu'à présent, les chercheurs ont trouvé plus de 100 adresses de portefeuille de crypto-monnaie appartenant aux auteurs de HackBoss. Ce sont les portefeuilles que le logiciel malveillant HackBoss met à la place du portefeuille cryptographique de la victime. Les auteurs de logiciels malveillants ont amassé 560 000 $ auprès des victimes depuis le début de l'escroquerie en novembre 2018.
Alors que les auteurs de HackBoss font la promotion de leurs faux outils de piratage via d'autres médias, Telegram semble être sa principale voie de distribution.
Chaîne de blocs
- Comment la crypto-monnaie bénéficie de Big Data Analytics
- Dix pays importants utilisant le plus la crypto-monnaie
- Principales banques intéressées par l'utilisation de la crypto-monnaie avec Blockchain
- Toute l'action du marché des crypto-monnaies cette semaine
- Connaître les 5 principales façons dont la crypto-monnaie peut être piratée pour rester vigilant
- Expliquer la crypto-monnaie en cinq étapes :des enfants aux personnes âgées
- 10 façons rapides de protéger les investissements en crypto-monnaie contre les piratages
- Top 7 des chaînes de télégrammes de crypto-monnaie à rejoindre aujourd'hui
- 10 façons de protéger votre crypto-monnaie des fraudes en ligne
-
Ce que nous pouvons apprendre de OneCoin, Cryptos la plus grande arnaque
Beaucoup ou tous les produits ici proviennent de nos partenaires qui nous paient une commission. Cest comme ça quon gagne de largent. Mais notre intégrité éditoriale garantit que les opinions de nos e...
-
ElectroRAT exploite le boom du Bitcoin pour voler la crypto-monnaie
Les cybercriminels ont mené une opération sophistiquée pour voler la crypto-monnaie à des victimes sans méfiance en les attirant vers de fausses plates-formes déchange et en utilisant un outil daccès ...