HackBoss: malware de robo de criptomonedas distribuido por Telegram

| |

Explicamos HackBoss: malware de robo de criptomonedas distribuido por Telegram, cuyo fraude podría ascender a medio millón de dólares.

HackBoss, el malware de robo de criptomonedas: qué es

Se trata de un malware simple pero efectivo, que se distribuye a través de un canal de Telegram llamado Hack Boss, el cual existe desde noviembre de 2018 y cuenta con más de 2 mil 500 suscriptores, según la investigación de Avast.

En este canal los autores publican posts promocionando aplicaciones de hacking o cracking, pero lo que los usuarios obtienen al descargar estas aplicaciones es el malware HackBoss en su lugar.

¿Cómo funciona HackBoss?

Una vez instalado, el malware se ejecuta y busca las direcciones de las billeteras de criptomonedas que se copian en el portapapeles.

Cuando detecta una dirección de billetera, la sustituye por la del propio autor de HackBoss, desviando el dinero a los autores del malware.

La carga útil maliciosa continúa ejecutándose en la computadora de la víctima incluso después de cerrar la interfaz de usuario de la aplicación.

Si el proceso malicioso se cierra – por ejemplo, a través del administrador de tareas – puede volver a activarse al iniciar la computadora o mediante la tarea programada en el minuto siguiente, señala Avast.

Los formatos de las direcciones de billetera que HackBoss comprueba son las criptomonedas Bitcoin, Ethereum, Dogecoin, Litecoin y Monero, pero la mayoría de ellas son billeteras Bitcoin.

El análisis realizado por investigadores del Laboratorio de Amenazas de Avast revela además que las víctimas de HackBoss se encuentran principalmente en Nigeria y Estados Unidos, y que los autores de malware pueden haber recibido más de medio millón de dólares (560 mil 451 mil 08 dólares) en fondos de criptomonedas redirigidas (aunque parte de esa cantidad también puede reflejar ganancias por ventas de software falso).

hackboos 1024x584 - HackBoss: malware de robo de criptomonedas distribuido por Telegram
Canal de Telegram llamado Hack Boss

¿Cómo atraen a sus víctimas?

Los autores del malware HackBoss poseen un canal llamado (de ahí el nombre de la propia familia de malware) que se promociona como un canal para proporcionar “El mejor software para piratas informáticos (hack bank / dating / bitcoin)”.

El software que se supone que se publica en este canal varía desde crackers bancarios y de sitios sociales hasta varias billeteras de criptomonedas y crackers de claves privadas o generadores de códigos de tarjetas de regalo.

Sin embargo, aunque se promete que cada aplicación promocionada será una aplicación de piratería o craqueo, nunca lo es. La verdad es que cada publicación publicada contiene solo un malware de robo de criptomonedas oculto como una aplicación de piratería o craqueo.

Además, ninguna aplicación publicada en este canal ofrece el comportamiento prometido: todas son falsas.

A veces también contiene un enlace a un canal de YouTube en (el canal se eliminó) llamado Bank God con un video promocional.

Después de descargar la aplicación como un archivo .zip, puede ejecutar el archivo .exe dentro y se mostrará una interfaz de usuario simple.

HackBoss3 1024x584 - HackBoss: malware de robo de criptomonedas distribuido por Telegram
Número de visitas desde noviembre de 2018
Distribución del malware por Telegram

El canal de Telegram es una herramienta para transmitir mensajes públicos a una gran audiencia. Cualquiera puede suscribirse a un canal específico y recibir una notificación en su teléfono con cada nueva publicación.

Además, solo los administradores del canal tienen derecho a publicar y cada publicación muestra el nombre del canal como editor, no el nombre de una persona.

Aunque el malware en sí no es sofisticado, puede ser muy eficaz. Hoy en día, muchas personas poseen criptomonedas y las envían a través de aplicaciones informáticas.

Eventualmente, la víctima puede iniciar una aplicación de criptodivisas válida en su computadora y querrá enviar monedas de criptodivisas reales a otra persona.

Al copiar la dirección de la billetera de la criptodivisa receptora, se alertará al proceso malicioso que ya se está ejecutando, que cambiará la dirección de la billetera por la propia.

Un usuario poco atento puede hacer clic en el botón de pago sin darse cuenta de que la dirección de la billetera copiada ha cambiado mientras tanto y perder su dinero.

“Un atacante malintencionado solo necesita mantenerse un poco ocupado promoviendo aplicaciones falsas simples, y la ganancia monetaria puede ser considerable. Y eso es lo que hacen constantemente los creadores del malware HackBoss”, advierte Romana Tesařová, investigadora de malware en Avast.

Y agrega: “el canal Hack Boss en Telegram no es el único lugar donde promueven su aplicación falsa. También mantienen un blog en cranhan.blogspot[.]com que contiene solo publicaciones que promocionan sus aplicaciones falsas, tienen canales de YouTube con videos promocionales y publican anuncios en foros públicos y discusiones.”

“El mundo de las criptomonedas es divertido e interesante. Con cada aumento del valor de Bitcoin, más y más personas se involucran en el juego de vender, extraer e intercambiar activos digitales. Sin embargo, el campo de juego es tentador tanto para las personas honestas como para las maliciosas. El malware centrado en el robo de criptomonedas se ha vuelto sumamente común”, añade Romana Tesařová.

¿Cómo pueden prevenirse los usuarios?

Los especialistas de Avast, sugieren:

  • Siempre preste atención y tenga cuidado al tratar con criptomonedas.
  • Siempre verifique dos veces la dirección de la billetera a la que envía sus activos digitales.
  • Utilice la autenticación de dos factores para acceder a sus billeteras digitales.
  • Instale un antivirus en todos los dispositivos para protegerse no solo del malware como HackBoss, sino de las amenazas cada vez más sofisticadas del universo digital.

Leíste: HackBoss: malware de robo de criptomonedas distribuido por Telegram, te recomendamos: Cibercriminales lavan ganancias a través de criptomonedas

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Impresora SureColor F10070H es presentada en el mercado por Epson

Dell Latitude 2021 es presentado en Colombia

Next