Avast Threat Lab виявила нове шкідливе програмне забезпечення для крадіжки криптовалюти
Avast Threat Lab виявила нове шкідливе програмне забезпечення для крадіжки криптовалюти
Avast Threat Lab виявила нове шкідливе програмне забезпечення для крадіжки криптовалюти. Згідно з дослідженням Avast, це просте, але ефективне шкідливе ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, яке поширюється через Telegram-канал Hack Boss. Канал існує з листопада 2018 року і має понад 2500 передплатників. У ньому автори публікують оголошення додатків для перевірки на вразливості або злому, але при скачуванні люди отримують шкідливе ПЗ hackBoss.
Після установки HackBoss запускається самостійно і шукає адреси кріптовалютних гаманців, які скопійовані в буфер обміну. Коли HackBoss виявляє адресу гаманця, він замінює передбачувану адресу гаманця на адресу гаманця авторів hackBoss — і перенаправляє гроші зловмисникам. Шкідливе корисне навантаження продовжує запускатися на комп'ютері жертви навіть після закриття призначеного для користувача інтерфейсу програми. Якщо шкідливий процес завершено - наприклад, через диспетчер задач - він може початися знову після завантаження пристрою або як завдання, заплановане на наступну хвилину.
HackBoss перевіряє гаманці з криптовалютами Bitcoin, Ethereum, Dogecoin, Litecoin і Monero, причому більшість з них у валюті bitcoin. Аналіз Avast Threat Labs показав, що жертви HackBoss в основному знаходяться в Нігерії та США, і що автори шкідливих програм, можливо, отримали понад півмільйона доларів (560 451,08 доларів США) у вигляді перенаправлених криптовалют (хоча частина цієї суми може включати прибуток від продажу підробленого програмного забезпечення).
На своєму каналі автори розміщують повідомлення рекламних додатків для перевірки вразливостей або злому, але коли вони завантажують ці програми, люди отримують HackBoss. Такі повідомлення містять помилковий опис передбачуваного функціоналу і скріншоти призначеного для користувача інтерфейсу програми. Іноді у них є посилання на YouTube-канал Bank God (зараз видалений) з рекламним відео.
Через Телеграм-канали можна взаємодіяти з дуже широкою аудиторією. Будь-який бажаючий може підписатися на певний канал. При цьому публікувати повідомлення мають право тільки адміністратори каналів – і в кожному пості вказується назва каналу як редактора, а не ім'я конкретного автора-людини.
Hack Boss може бути дуже ефективним. Багато людей сьогодні мають інвестиції в криптовалюта і відправляють їх через додатки. Підроблений додаток запускає шкідливий процес, який постійно перевіряє вміст буфера обміну і обмінює вмістом – все це може привести до значних грошових втрат для користувачів. Рано чи пізно жертва запустить на своєму ПК справжній додаток криптовалюта, щоб відправити комусь певну суму. Як тільки користувач скопіює адресу гаманця одержувача криптовалюта, це сповістить вже запущений шкідливий процес – а він, в свою чергу, змінить адресу гаманця на адресу зловмисників. Менш уважний користувач може натиснути на кнопку оплати, не усвідомлюючи, що скопійований адреса гаманця за цей час змінився - і втратить свої гроші.
«Від зловмисника потрібно дуже мало зусиль для просування таких фейкових додатків, але користь від цього може бути значною. Саме цим постійно займаються творці HackBoss. Однойменний Telegram-канал - не єдине місце, де просувають своє шкідливе додаток. Вони також ведуть блог на cranhan.blogspot [.] Com, який містить рекламу своїх додатків, володіє каналами YouTube з промо-роликами і розміщує рекламу на форумах і обговореннях", - попереджає дослідник шкідливих програм Avast.
Світ криптовалют спокусливий і цікавий. З кожним стрибком вартості біткоіни в гру залучається все більше людей: продаж, Майнінг і обмін цифровими активами. Але ця сфера приваблює як чесних людей, так і кіберзлочинців. «Шкідливе програмне забезпечення для крадіжки криптовалюти стало звичним явищем»
