Авторы малвари, которая крадет криптовалюту, распространяют ее через Telegram, чтобы начинающие киберпреступники скачивали ее.
Исследователи назвали малварь HackBoss. Они сообщают, что операторы украли более $500,000 у начинающих хакеров, которые купились на трюк.
Исследватели из Avast сообщили, что малварь распространяют в .ZIP-файле. Он содержит исполняемый код, который запускает простой пользовательский интерфейс. Целью пользовательского интерфейса является добавление вредоносного ПО на компьютер жертвы. Это происходит, если нажать любую кнопку на нем. Вредоносное ПО будет работать, даже если интерфейс закрыт.
Малварь проверяет буфер обмена на предмет наличия кошелька для криптовалюты и подменяет его на тот, который принадлежит оператору.
Когда жертва копирует номер кошелька, HackBoss быстро подменяет его, рассчитывая на то, что немногие пользователи проверяют строку перед тем, как нажать кнопку оплаты.
Исследователи обнаружили более 100 кошельков для криптовалюты, которые были связаны с операцией HackBoss и которые получили более $560,000 с ноября 2018 года.
