La falsa app que roba criptomonedas a través de un canal de Telegram


Detectan un nuevo malware de robo de criptomonedas: el software se distribuye a través de un canal de Telegram llamado HackBoss. Hasta la fecha se estima que han robado más de medio millón de dólares.

Lo curioso es que los autores de HackBoss poseen un canal de Telegram con más de 2.500 suscriptores donde proporcionan, según ellos, “el mejor software para piratas informáticos (hack bank / dating / bitcoin)”, según una investigación de Avast.

Cuando se inicia la descarga de alguna de las herramientas recomendadas, los usuarios obtienen en su lugar el malware HackBoss, que se ejecuta en su sistema y reduce sus criptomonedas.

Esto se debe a que la publicación contiene una descripción falsa de la supuesta funcionalidad de la aplicación y capturas de pantalla de la interfaz de usuario de la aplicación. A veces también incluye un enlace a un canal de YouTube (actualmente eliminado), llamado Bank God con un video promocional.

Este malware se distribuye a través de un canal de Telegram con su mismo nombre: “HackBoss”.

El mecanismo de acción de HackBoss es sencillo: busca direcciones de monederos de criptomonedas en el portapapeles y sustituye esas direcciones por las del propio autor del malware, desviando así los fondos hacia él.

La carga útil maliciosa continúa ejecutándose en la computadora de la víctima incluso después de cerrar la interfaz de usuario de la aplicación.

Si el proceso malicioso se cierra -a través del administrador de tareas- puede volver a activarse al iniciar la computadora o mediante la tarea programada en el minuto siguiente.

Robo silencioso

“Un atacante malintencionado solo necesita mantenerse un poco ocupado promoviendo aplicaciones falsas simples y la ganancia monetaria puede ser considerable. Y eso es lo que hacen constantemente los creadores del malware HackBoss. El canal Hack Boss en Telegram no es el único lugar donde promueven su aplicación falsa”, advierte Romana Tesařová, investigadora de malware en Avast.

Aunque el malware en sí no es sofisticado, puede ser muy eficaz. Foto Reuters

Aunque el malware en sí no es sofisticado, puede ser muy eficaz. Foto Reuters

Los formatos de las direcciones de billetera que HackBoss comprueba son las criptomonedas Bitcoin, Ethereum, Dogecoin, Litecoin y Monero, pero la mayoría de ellas son billeteras Bitcoin.

El análisis realizado por investigadores del Laboratorio de Amenazas de Avast revela además que los autores de malware pueden haber recibido Us$ 560.000 en fondos de criptomonedas redirigidas. Aunque parte de esa cantidad también puede reflejar ganancias por ventas de software falso.

Aunque el malware en sí no es sofisticado, puede ser muy eficaz indican los expertos. Hoy en día, muchas personas poseen criptomonedas y las envían a través de aplicaciones informáticas.

Ejecutar una aplicación falsa que genera un proceso malicioso que comprueba e intercambia continuamente el contenido del portapapeles puede provocar importantes pérdidas monetarias a los usuarios.

Eventualmente, la víctima puede iniciar una aplicación de criptodivisas válida en su computadora y querrá enviar monedas de criptodivisas reales a otra persona.

Al copiar la dirección de la billetera de la criptodivisa receptora, se alertará al proceso malicioso que ya se está ejecutando, que cambiará la dirección de la billetera por la propia.

Un usuario poco atento puede hacer clic en el botón de pago sin darse cuenta de que la dirección de la billetera copiada ha cambiado mientras tanto y perder su dinero.

“El mundo de las criptomonedas es divertido e interesante. Con cada aumento del valor de Bitcoin, más y más personas se involucran en el juego de vender, extraer e intercambiar activos digitales. Sin embargo, el campo de juego es tentador tanto para las personas honestas como para las maliciosas. El malware centrado en el robo de criptomonedas se ha vuelto sumamente común”, añade Tesařová.

SL



Fuente