Novo malware disseminado pelo Telegram rouba suas criptomoedas sem você perceber
Por Ramon de Souza | Editado por Jones Oliveira | 19 de Abril de 2021 às 22h20
Pesquisadores da Avast emitiram um alerta a respeito de um novo malware que foi identificado sendo disseminado em um canal específico do Telegram — embora, é claro, haja a possibilidade de que outros meios estejam sendo usados para espalhá-lo. Os especialistas resolveram batizá-lo de HackBoss (sem espaço) justamente porque Hack Boss (com espaço) é o título do grupo do mensageiro pelo qual o cibercriminoso está distribuindo o vírus. Trata-se, supostamente, de uma comunidade de hacking e cracking.
- Malware usa falha geral no Windows para instalar minerador de criptomoedas
- Malware altera área de transferência para roubar criptomoedas no Windows
- Criminosos usam softwares piratas para roubar criptomoedas e credenciais
O que acontece é o seguinte: no Hack Boss, o meliante digital não-identificado publica postagens referentes a supostos softwares e técnicas de invasão de computadores, junto com links para baixar tais materiais. Acontece que não existe software ou técnica alguma: ao clicar na URL, você baixará o HackBoss, que se esconde no seu computador no intuito de roubar criptomoedas. O vírus é capaz de identificar sempre que você copia o endereço de alguma carteira de criptoativos e altera o código para a carteira do próprio criminoso.
Dessa forma, ao fazer uma compra usando bitcoins em um PC infectado com o HackBoss, por exemplo, todo o dinheiro será transferido para o golpista, e não para o real destinatário. O script faz isso ao persistentemente analisar a Área de Transferência do dispositivo; além disso, de nada adianta encerrar seu processo ou desligar a máquina, pois o malware é persistente e retornará automaticamente assim que o dispositivo for religado (ou forçará o retorno do processo usando tarefas agendadas no sistema operacional).
Multi-moeda
Impressiona também a “flexibilidade” do HackBoss — ele é capaz de identificar e alterar carteiras de Bitcoin, Ethereum, Dogecoin, Litecoin e Monero. Os pesquisadores perceberam que as principais vítimas são a Nigéria e os Estados Unidos; estima-se que, com tal esquema fraudulento, o criminoso (ou grupo de) já tenha lucrado nada menos do que US$ 560 mil (cerca de R$ 310 milhões na cotação atual da moeda), o que é um montante expressivo para esse tipo de campanha.
Um agente malicioso só precisa se ocupar em promover apps falsos simples e o ganho monetário pode ser considerável. E é isso que os criadores do malware HackBoss estão fazendo, de forma consistente. O canal Hack Boss no Telegram não é o único lugar onde eles promovem o seu app falso. Eles também mantêm um blog em cranhan.blogspot[.]com, contendo apenas postagens que promovem os seus aplicativos e há canais no YouTube com vídeos promocionais, além de publicarem anúncios em fóruns e discussões públicas”, explica Romana Tesařová, pesquisadora de malware da Avast.
Naturalmente, pela natureza do canal Hack Boss, os únicos afetados são outras pessoas interessadas na malandragem virtual. Ainda assim, a Avast recomenda cautela na hora de lidar com criptomoedas, sempre verificando o endereço das carteiras para as quais você está transferindo valores e usando autenticação dupla.
“O mundo das criptomoedas é divertido e interessante. A cada aumento do valor do Bitcoin, mais e mais pessoas são atraídas para os jogos de venda, mineração e troca de ativos digitais. No entanto, o cenário é tentador tanto para as pessoas honestas quanto para aquelas mal-intencionadas. O malware com foco no roubo de criptomoedas se tornou rotina", complementa Romana Tesařová.
Fonte: Avast