随着加密货币的流行,黑客也通过提供黑客工具与破解工具的名义,作为传播恶意软件的幌子,并通过即时通信软件Telegram聊天室当作主要渠道。杀毒企业Avast公布恶意软件家族HackBoss,黑客利用这种工具至少偷到相当于56万美元的加密货币。
为何这款恶意软件被称为HackBoss?原因是来自传播者所创建的Telegram频道名称“Hack Boss”。该频道宣称“提供最好的黑客软件”,包含攻击银行、约会、比特币等层面的工具,像是银行或 群 站的破解器、加密货币钱包私钥破解器,以及礼物卡产生器等。但Avast指出,Hack Boss频道上发布的工具全部是假的,它们都是用来从受害者计算机窃取加密货币的恶意软件。
而这个Telegram频道已经存在超过2年,且有不少订阅者。Avast表示,该频道自2018年11月26日创立,每个月平均会有7篇文章,且每篇文章都有约1千人次浏览。该频道拥有近3千名订阅者。
在每则推销假破解工具或黑客应用程序的文章中,不只有文件下载 址,还有传播者对于工具用途的说明与执行画面截屏等,部分文章还会嵌入名为Bank God的YouTube频道所提供的推广视频。
一旦用户将这些假应用程序下载到计算机执行,能看到软件接口上存在许多按钮,只要用户点击其中的一个按钮,该软件的相关恶意功能就会随之启动,并将恶意酬载解密到AppDataLocal或AppDataRoaming文件夹执行。为了能持续在受害计算机运行,Hack Boss也会通过篡改Windows注册表机码,或是工作调度的方式,来重复执行。
究竟恶意酬载的危害为何?Avast指出,它会检查剪贴板的内容,是否存在加密钱包地址,一旦发现是加密钱包地址的格式,这个恶意酬载就会将地址调包,换成黑客所有的钱包地址。而且,就算是受害者发现剪贴板遭到监控,关闭上述的假工具,或是将恶意处理程序终止,都无法完全阻止其运行,因为有了前述的注册表机码,这个恶意程序在几分钟内就会再度启动。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!