HackBoss: malware que rouba criptomoedas é distribuído pelo Telegram

Depois de instalado, o HackBoss é executado e faz uma busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, faz a substituição pelo número da conta ligada aos criadores do app, desviando estes recursos para eles. 

De acordo com a Avast, “a carga maliciosa continua sendo executada no computador da vítima, mesmo depois que a interface do usuário do aplicativo é fechada”. Mesmo que o processo seja encerrado por meio do gerenciador de tarefas, ele pode ser acionado novamente após a inicialização do dispositivo ou por uma tarefa agendada para o minuto seguinte.  

Leia também: 

• Malware brasileiro é disfarçado de app de segurança na Play Store 
• App que prometia Netflix grátis no Android é descoberto com malware 
• Malware em loja de apps da Huawei infectou 538 mil celulares, diz relatório 

A maior parte das vítimas do HackBoss estariam nos Estados Unidos e na Nigéria, sendo que os fundos desviados são de algumas das principais criptomoedas, como o Bitcoin, que foi a desviada da maior parte das carteiras, e o Ethereum. No entanto, algumas moedas menos usadas também foram roubadas, como a Dogecoin, Litecoin e Monero. 

E o que fazer?

Por mais que o HackBoss não seja muito sofisticado, ele é potencialmente perigoso, já que as transações feitas com uso de criptomoedas vêm crescendo bastante com a popularização deste tipo de moeda digital. 

Ao copiar o endereço da carteira da criptomoeda receptora, isso vai gerar um alerta ao malware, que mudará o endereço do receptor e, em caso de desatenção de quem estiver realizando a transação, ele pode confirmar o envio das criptomoedas para um endereço que não era o desejado e ter uma perda financeira com isso. 

“O mundo das criptomoedas é divertido e interessante. A cada aumento do valor do Bitcoin, mais e mais pessoas são atraídas para os jogos”, declarou Romana Tesa?ová, pesquisadora de malware da Avast. “No entanto, o cenário é tentador tanto para as pessoas honestas quanto para aquelas mal-intencionadas. O malware com foco no roubo de criptomoedas se tornou rotina”, completou ela. 

Para não cair neste ou em outros tipos de malwares com mecânica parecida, Tesa?ová dá quatro dicas fundamentais: 

• Sempre preste muita atenção e seja cauteloso ao lidar com criptomoedas; 
• Sempre verifique o endereço da carteira para a qual você está enviando os seus ativos digitais; 
• Use a autenticação de dois fatores, para acessar as suas carteiras digitais; 
• Instale um antivírus em todos os dispositivos para protegê-lo, não apenas de malware como o HackBoss, mas das ameaças cada vez mais sofisticadas do universo digital. 

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!