HackBoss, un malware de criptomonedas que se distribuye a través de Telegram

  • Endpoint

Utilizando un canal con su mismo nombre, el cual publicita la descarga de herramientas de hacking y cracking, el malware se ejecuta en el sistema de sus víctimas y roba sus criptomonedas. Los autores del malware pueden haber recibido más de medio millón de dólares en criptodivisas.

Recomendados: 

Informe global de ciberamenazas en 2021 Leer

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Los investigadores de Avast Threat Labs han detectado un nuevo malware de robo de criptomonedas al que han llamado HackBoss, y que se distribuye a través de un canal de Telegram con su mismo nombre. Llama la atención que el propio canal publicita la descarga de varias herramientas de hacking y cracking, pero, a la hora de descargar estas herramientas, los usuarios descargan el malware, que se ejecuta en su sistema y roba sus criptomonedas.

El mecanismo de acción de HackBoss es sencillo: busca direcciones de monederos de criptomonedas (Bitcoin, Ethereum, Dogecoin, Litecoin, y Monero) en el portapapeles y sustituye esas direcciones por las del propio autor del malware, desviando así los fondos hacia él.

El canal HackBoss existe desde noviembre de 2018 y cuenta con más de 2500 suscriptores. La investigación de Avast muestra que las víctimas de HackBoss se encuentran principalmente en Nigeria y Estados Unidos, y que los autores del malware pueden haber recibido 560.451,08 dólares en fondos de criptodivisas redirigidos (aunque parte de esta cantidad también puede reflejar ganancias por ventas de software falso).