Les auteurs d’un malware voleur de crypto-monnaie le distribuent via Telegram aux cybercriminels en herbe sous le couvert d’applications malveillantes gratuites.

Les chercheurs ont nommé le malware HackBoss et affirment que ses opérateurs ont probablement volé plus de 500 000 $ à des pirates en herbe qui sont tombés dans le piège.

Fausse interface utilisateur

Bien qu’il n’y ait rien de sophistiqué à propos de HackBoss, le système s’avère efficace car il tente les victimes avec la perspective d’obtenir des outils de piratage, principalement pour les mots de passe forcés pour les comptes bancaires, de rencontres et de médias sociaux.

Les chercheurs d’Avast analysant HackBoss notent que le malware est emballé dans un fichier .ZIP avec un exécutable qui lance une interface utilisateur simple.

Quelles que soient les options disponibles, l’interface utilisateur a pour seul objectif d’ajouter le déchiffrement et d’exécuter le logiciel malveillant de vol de crypto-monnaie sur le système de la victime.

Cela se produit lorsque vous cliquez sur n’importe quel bouton de la fausse interface. L’action peut également donner à HackBoss la persistance sur le système en configurant une clé de registre pour l’exécuter au démarrage ou en ajoutant une tâche planifiée qui exécute la charge utile toutes les minutes.

Quant à la fonctionnalité, elle n’a pas de complexité. Le malware est conçu pour simplement rechercher dans le presse-papiers un portefeuille de crypto-monnaie et le remplacer par un appartenant à l’attaquant.

Lorsque la victime initie un paiement en crypto-monnaie et copie le portefeuille du destinataire, HackBoss le remplace rapidement, profitant du fait que peu d’utilisateurs vérifient la chaîne avant d’appuyer sur le bouton de paiement.

L’argent facile

Malgré les fonctions simples, maintenir la couverture d’un distributeur d’outils de piratage …