HackBoss-Malware verwendet Telegram, um Kryptowährung von anderen Hackern zu stehlen
Hacker verteilen kryptowährungsstehlende Malware über einen Telegrammkanal an potenzielle Hacker in einem Betrug, der laut Sicherheitsforschern 500.000 US-Dollar einbrachte.
Laut der Cybersicherheitsfirma Avast betreiben Hacker einen Telegrammkanal namens „Hack Boss“, um bösartige Software für andere Hacker zu verbreiten. Unglücklicherweise hilft die Software den Hackern, die sie herunterladen, nicht, Malware zu verbreiten. Stattdessen werden ihre Systeme mit Malware infiziert, die Kryptowährungen stiehlt.
Forscher nannten die Malware HackBoss nach dem Telegram-Kanal, auf dem sie sie entdeckten. Der Kanal behauptet, „Die beste Software für Hacker (Hack Bank/Dating/Bitcoin)“ anzubieten. Die Software, die auf diesem Kanal veröffentlicht werden soll, reicht von Crackern für Banken und soziale Websites bis hin zu verschiedenen Kryptowährungs-Wallet- und Private-Key-Crackern oder Generatoren für Geschenkkartencodes.
„Obwohl jede beworbene Anwendung versprochen wird, eine Hacking- oder Cracking-Anwendung zu sein, ist sie es nie. Die Wahrheit sieht ganz anders aus – jeder veröffentlichte Beitrag enthält nur eine Kryptowährung stehlende Malware, die als Hacking- oder Cracking-Anwendung verborgen ist. Darüber hinaus liefert keine auf diesem Kanal gepostete Anwendung versprochenes Verhalten:Sie alle sind gefälscht“, sagten Forscher.
Bei Untersuchungen fanden Forscher heraus, dass HackBoss als ZIP-Datei geliefert wird. Beim Öffnen startet die ausführbare Datei eine Benutzeroberfläche. Ganz gleich, was die Hacking-Tools vorgeben zu sein, die Benutzeroberfläche entschlüsselt und installiert die kryptowährungsstehlende Malware auf dem System des Opfers. Die ausführbare Datei wird ausgeführt, sobald das Opfer auf eine beliebige Schaltfläche klickt.
Die Malware durchsucht das System des Opfers nach Kryptowährungs-Wallets und ersetzt sie durch ihre eigenen.
„Die schädliche Nutzlast läuft auf dem Computer des Opfers weiter, auch nachdem die Benutzeroberfläche der Anwendung geschlossen wurde. Wenn der bösartige Prozess beendet wird – beispielsweise über den Task-Manager – kann er beim Start oder durch die geplante Aufgabe in der nächsten Minute erneut ausgelöst werden“, so die Forscher.
„Ein solches Verhalten kann von einem weniger aufmerksamen Opfer leicht übersehen werden und kann zu einem erheblichen finanziellen Verlust führen.“
Bisher haben Forscher über 100 Kryptowährungs-Wallet-Adressen von HackBoss-Autoren gefunden. Dies sind die Wallets, die die HackBoss-Malware anstelle der Krypto-Wallet des Opfers einsetzt. Die Malware-Autoren haben seit Beginn des Betrugs im November 2018 560.000 US-Dollar von Opfern eingesammelt.
Während die HackBoss-Autoren ihre gefälschten Hacking-Tools über andere Medien bewerben, scheint Telegram ihr Hauptverbreitungsweg zu sein.
-
„Doki“-Malware greift Docker-Server mit Dogecoin an
Malware, die sechs Monate lang unentdeckt geblieben ist, nutzt falsch konfigurierte Docker-API-Ports aus, um schädliche Payloads zu starten, und missbraucht dabei die Dogecoin-Kryptowährungs-Blockchai
-
Hacker heben Kryptowährung im Wert von 610 Millionen US-Dollar von Poly Network ab
Die Blockchain-Plattform Poly Network ist Opfer des wahrscheinlich größten Kryptowährungsraubs der Geschichte geworden, bei dem Hacker Ether-, Binance- und USDC-Token im Wert von über 610 Millionen $
Blockchain
- Wie Kryptowährung von Big Data Analytics profitiert
- Zehn bedeutende Länder, die Kryptowährungen am häufigsten verwenden
- Top-Banken, die daran interessiert sind, Kryptowährung mit Blockchain zu verwenden
- Die ganze Action vom Kryptowährungsmarkt in dieser Woche
- Kennen Sie die 5 wichtigsten Möglichkeiten, wie Kryptowährungen gehackt werden können, um wachsam zu bleiben
- Kryptowährung in fünf Phasen erklären:Von Kindern zu Senioren
- Schnelle 10 Möglichkeiten zum Schutz von Kryptowährungsinvestitionen vor Hacks
- Top 7 Telegrammkanäle für Kryptowährungen, die Sie heute beitreten können
- 10 Möglichkeiten, Ihre Kryptowährung vor Online-Betrug zu schützen
-
Was wir von OneCoin lernen können, Kryptos größter Betrug Viele oder alle Produkte hier stammen von unseren Partnern, die uns eine Provision zahlen. So verdienen wir Geld. Unsere redaktionelle Integrität stellt jedoch sicher, dass die Meinungen unserer Exper...
-
ElectroRAT nutzt den Bitcoin-Boom aus, um Kryptowährung zu stehlen Cyberkriminelle haben eine ausgeklügelte Operation durchgeführt, um ahnungslosen Opfern Kryptowährung zu stehlen, indem sie sie auf gefälschte Austauschplattformen locken und ein von Grund auf neu ent...