Шкідливу програму для пошуку і підміни адрес криптогаманців у буфері обміну поширюють через Telegram під виглядом безкоштовного інструменту для зламу. За 2,5 роки шахраям вдалося таким чином викрасти у хакерів-початківців еквівалент 560 тисяч доларів у цифровій валюті.
Для роздачі цього викрадача криптовалюти під назвою HackBoss у листопаді 2018 року було створено Telegram-канал, що позиціонується як джерело софту для зламу екаунтів користувачів онлайн-банкінгу, сайтів знайомств та криптобірж.
Асортимент цього майданчика, за свідченням Avast, досить різноманітний, але вміст усіх публікованих інструментів однаковий – шкідливе програмне забезпечення, яке націлене на криптогаманці охочих до легкої наживи.
Як працює “шкідник”?
Найчастіше HackBoss видає себе за будь-яку програму для зламу паролів. Після завантаження та розпакування ZIP-файлу користувач запускає виявлений в ньому файл .exe, і йому відображається простенький UI-інтерфейс. Натискання будь-якої кнопки в цьому вікні тягне за собою розшифровку і виконання коду HackBoss.
Для забезпечення постійної присутності в системі “шкідник” прописується на автозапуск в реєстрі або за допомогою планувальника створює завдання на запуск свого коду з інтервалом одна хвилина. Таким чином він продовжить працювати навіть після закриття підробного інтерфейсу і зможе відновити автозапуск після примусового завершення процесу через диспетчер задач.
Функціональність HackBoss дуже примітивна – він лише перевіряє вміст буфера обміну на наявність адрес криптогаманців і, виявивши такий, робить заміну на користь свого власника. Аналітики виявили понад сотню гаманців Bitcoin, Ethereum, Litecoin, Dogecoin і Monero, що асоціюються з HackBoss, на них сукупно було закумульовано майже 560,5 тисяч в доларовому еквіваленті.
На даний час Telegram-канал Hack Boss, за даними Bleeping Computer, налічує понад 2,8 тис. підписників. Його автори публікують орієнтовно дев’ять повідомлень на місяць, і кожен пост збирає близько 1,4 тисяч переглядів. Автори “шкідника” також просувають свої фальшивки в профільному блозі, на YouTube і відкритих форумах, але частіше обмежуються Telegram.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.