Avast Threat Labs detecta nuevo malware de robo de criptomonedas
HackBoss es el nuevo malware distribuido en un canal de Telegram con el mismo nombre.
Recientemente los investigadores de Avast Threat Labs detectaron un nuevo malware usado para el robo de las criptomonedas. “HackBoss” es el nombre de la amenaza, y se distribuye en un canal de Telegram con el mismo nombre.
Romana Tesařová, en su post, Malware Research de Avast ofrece detalles de lo descubierto por el equipo de investigación respecto a este malware. En el canal se publicita la descarga de herramientas como: “El mejor software para piratas informáticos (hack bank/dating/bitcoin)”. Prometiendo desde crackers bancarios hasta billeteras cripto además de generadores de códigos de tarjeta de regalo, lo cierto es que nunca lo son.
HackBoss modus
Una vez el usuario se interesa por estas herramientas y solicita la descarga, lo que obtiene en realidad es el malware. HackBoss actúa buscando direcciones de monederos de criptomonedas en el portapapeles del dispositivo y sustituyéndolas por las suyas propias desviando los fondos. Aun cuando el usuario cierra la interfaz de la aplicación, la carga útil maliciosa continua ejecutándose. Incluso, cerrando el proceso a través del Administrador de tareas, puede activarse en el inicio o la tarea programada.
Con más de 2500 suscriptores, el canal esta activo desde noviembre de 2018. Según los datos revelados por parte de la investigación, la mayor parte de las víctimas residen en Estados Unidos y Nigeria. Además, según los cálculos, a día de hoy los autores de HackBoss pueden haber recibido más de medio millón de dólares en fondos robados y la venta de software falsos.
¿Qué te ha parecido el artículo?
0 Comentario