HackBoss: un malware de robo de criptomonedas se viraliza por Telegram

Investigadores del Laboratorio de Amenazas informáticas de Avast acaban de encontrar un nuevo malware de robo de criptomonedas, lo llamaron HackBoss.

Se trata de un malware simple pero efectivo, que se viraliza a través de un canal de Telegram llamado Hack Boss, que existe desde noviembre de 2018 y cuenta con más de 2.500 suscriptores, según la investigación de Avast.

Una vez instalado, el malware se ejecuta y busca las direcciones de las billeteras de criptomonedas que se copian en el portapapeles. Cuando detecta una dirección de billetera, la sustituye por la del propio autor de HackBoss, desviando el dinero a los autores del malware. La carga útil maliciosa continúa ejecutándose en la computadora de la víctima incluso después de cerrar la interfaz de usuario de la aplicación. Si el proceso malicioso se cierra - por ejemplo, a través del administrador de tareas - puede volver a activarse al iniciar la computadora o mediante la tarea programada en el minuto siguiente.

En su canal, los autores publican posteos que promueven la piratería o descifrado de aplicaciones, pero lo que la gente obtiene cuando descargan estas aplicaciones es el malware HackBoss y no las aplicaciones que pensaban que estaban obteniendo.

Esto se debe a que la publicación contiene una descripción falsa de la supuesta funcionalidad de la aplicación y capturas de pantalla de la interfaz de usuario de la aplicación. A veces también incluye un enlace a un canal de YouTube (actualmente eliminado), llamado Bank God con un video promocional.