L’équipe de recherche en cybersécurité d’Avast a récemment repéré un nouveau malware baptisé « HackBoss ». Une fois téléchargé à partir du réseau social Telegram, il est capable de surveiller le presse-papier de l’ordinateur de la victime, relate Numerama C’est dans le presse-papier que transitent toutes les opérations de copier/coller ou de couper/coller.
Le programme est paramétré pour détecter les adresses de portefeuilles de cryptomonnaies, composées de plus d’une vingtaine de caractères aléatoires. Des suites difficiles à retenir, que les utilisateurs copient souvent de peur de commettre une erreur de frappe. Seulement, les victimes de ce malware collent en réalité une adresse complètement différente, appartenant aux escros. Ces derniers recevront ainsi l’argent qui était censé être envoyé au destinataire prévu.
Piéger les hackers
Bien sûr, la victime, en étant attentive, peut s’apercevoir que des caractères de l’adresse ne sont plus les mêmes et ne pas valider la transaction. Cependant, plusieurs possesseurs de cryptomonnaie se sont fait avoir. Grâce à Hack Boss, les arnaqueurs auraient récolté, depuis novembre 2018, plus de 8,4 Bitcoin, 6,9 Ethereum ou encore 2.300 Dogecoin, indiquent les chercheurs d’Avast, soit environ 560.000 dollars…
Le malware se propage via une chaîne Telegram nommée « Hack Boss ». Elle prétend transmettre des outils de hacking comme « des générateurs de codes de carte-cadeau, des logiciels d’envoi de phishings ou encore des outils pour cracker les mots de passe », précise Numerama. Les victimes, originaires pour la plupart du Nigeria, des États-Unis, de la Russie ou de l’Inde, ont ainsi du mal à dénoncer les faits aux autorités, alors qu’elles s’apprêtaient visiblement à commettre elles aussi des activités illicites.
0 Commentaires