新型態惡意軟體HackBoss透過 Telegram 散布假破解工具，以竊取加密貨幣

資安廠商 Avast 日前發表研究報告，指出現在一個名為 HackBoss，專門竊取各種加密貨幣的惡意軟體，目前正透過 Telegram 散布全球，且已經造成鉅額損失。

Avast 發表的最新研究報告說 HackBoss 是個非常簡單但十分有效的惡意軟體，目前可能已經竊走高達 560,000 美元等值的加密貨幣。

HackBoss 的開發者在 Telegram 開設一個同樣名為 Hack Boss 的聊天室，以「提供最佳駭客工具」為號召，號稱提供各種可供用戶下載，以破解銀行帳號、社群平台帳號、各種加密貨幣錢包、禮品卡密碼産生器、商用軟體註冊碼産生器等破解工具，但實際上釋出的工具，都只是假冒成這些破解工具，實際上卻是用來竊取加密貨幣的惡意軟體。

這個聊天室目前約有 2,500 名成員加入，每個月通常會有 7 篇新的貼文，每次都會提供一個下載連結，指向偽裝成破解工具的惡意軟體；而其惡意軟體的運作方式非常簡單，就是監控系統剪貼簿，一旦出現了可能是加密貨幣錢包的位址資訊，就把它刪去，並且以駭侵者自己的加密貨幣錢包取而代之。當受害者需要把加密貨幣轉到其他錢包地址時，用這種方法即可將匯款攔截下來，並且改匯到駭侵者擁有的加密貨幣錢包之中。

Hack Boss 的 Telegram 頻道設立於 2018 年 11 月，除了 Telegram 外，還設立了官方部落格和 YouTube 頻道，甚至購買廣告宣傳，以誘使更多用戶下載這些假的破解工具。

HackBoss 可以竊取的加密貨幣種類超過 100 種以上，但主要行竊得手的加密貨幣種類，則以比特幣、以太幣、萊特幣、狗狗幣（Dogecoin）為主，總金額相當於 56 萬美元以上。

本文轉載自TWCERT/CC。