黑客利用 HackBoss 加密货币恶意软件赚取超过 56 万美元

Avast研究人员分析了一种名为HackBoss的简单加密货币恶意软件的活动，该恶意软件允许其操作员赚取超过56万美元。

在主要加密货币的价值继续增长的同时，网络犯罪分子和恶意软件作者将精力集中在可能耗尽受害者钱包的加密货币矿工和恶意代码上。

防病毒公司Avast分析了一个名为HackBoss的简单恶意软件的案例，以及自2018年11月以来如何让其运营商获得了价值56万美元的加密货币。

这些工具在2018年11月26日创建的名为Hack Boss的Telegram频道上发布，拥有2500多个订阅者。根据专家的说法，该频道背后的威胁参与者每月平均发布7条帖子，以宣传假冒或破解应用程序，每条帖子平均被浏览1000次。

运营商在Telegram频道上分发了受感染的黑客工具，一旦想要安装的黑客安装了它们，便感染了他们的Windows系统。

“HackBoss恶意软件的作者拥有一个称为Hack Boss （因此称为恶意软件家族本身的）频道，该频道被推广为提供“最适合黑客（黑客银行/约会/比特币）的软件”的频道。应该在此频道上发布的软件从银行和社交网站破解者到各种加密货币钱包和私钥破解者或礼品卡代码生成器不等。” 阅读由AVAST发布的帖子。“但是，尽管承诺每个升级的应用程序都是某种黑客或破解应用程序，但事实并非如此。事实是完全不同的-每个发表的帖子仅包含隐藏为黑客或破解应用程序的窃取加密货币的恶意软件。而且，此频道上发布的任何应用程序都无法实现承诺的行为：所有这些都是伪造的。”*

受污染的黑客工具正在受害者系统上安装剪贴板劫持者，该系统通过将用户文本中复制的加密货币地址替换为攻击者的地址来劫持合法交易。Hack Boss恶意软件的大多数受害者位于尼日利亚，美国，俄罗斯和印度，这些国家是拥有最大的黑客社区，想要犯罪的网络罪犯数量最多的国家。

“恶意有效负载的功能非常简单。它会定期检查剪贴板中的内容，以了解一种加密货币钱包的格式，如果那里有一个钱包地址，它将用自己的钱包之一替换它。” 继续分析。“即使关闭了应用程序的用户界面，恶意负载仍然在受害者的计算机上运行。如果恶意进程被终止（例如通过任务管理器终止），则它可能在启动时或下一分钟内的计划任务再次被触发。”

对恶意软件的分析显示，它包含了一个由攻击者控制的100多种加密货币地址（来自Bitcoin, Ethereum, Dogecoin, Litecoin, and Monero）的列表。

攻击者还管理了一个博客（cranhan.blogspot [.] com），在该博客中发布了宣传他们受污染的应用程序的帖子，以及用于分享促销视频的YouTube频道。专家指出，该团伙还在公共论坛和讨论会上发布了各种帖子广告。

专家指出，该恶意软件还劫持了Monero的地址，这表明该威胁行为者可能已经赚了超过560,000美元。