I Bitcoin e altre monete digitali sono diventate molto popolari anche tra gli utenti poco esperti della materia. Ecco perché sono in aumento i malware che cercano di rubare le criptovalute accumulate nei portafogli. Uno di essi è HackBoss (scoperto da Avast), distribuito tramite un canale Telegram. L’autore ha finora sottratto oltre 560.000 dollari.
HackBoss: crypto stealer distribuito su Telegram
Attraverso il canale Hack Boss viene pubblicizzato un tool per il cracking degli account bancari, delle app di dating o dei portafogli digitali. I messaggi contengono il link ad un file .ZIP condiviso tramite un servizio di cloud storage. Quando l’utente avvia l’eseguibile nel file ZIP viene mostrata una finta interfaccia del presunto tool. Se viene toccato uno dei pulsanti inizia il download del malware che viene copiato in alcune cartelle di Windows. Inoltre viene impostata la sua esecuzione all’avvio del computer.
Il malware controlla la clipboard per individuare eventuali indirizzi di portafogli digitali. Quando l’utente usa l’indirizzo per inviare criptovalute ad un destinatario, HackBoss sostituisce l’indirizzo con quello del cybercriminale. Il malware può rilevare indirizzi Bitcoin, Ethereum, Dogecoin, Litecoin e Monero. L’autore del malware ha rubato finora oltre 560.000 dollari. Il canale Hack Boss è stato creato a novembre 2018 e ha oltre 2.800 iscritti.
Avast consiglia di controllare bene l’indirizzo del destinatario prima di inviare le criptovalute. Inoltre deve essere sempre attivata l’autenticazione a due fattori per l’accesso al portafoglio digitale. Non deve infine mancare un antivirus aggiornato che rileva simili malware.
Su eToro puoi imparare ad investire in Bitcoin online, apprendere da altri trader e migliorare le tue abilità di investimento online, in sicurezza. eToro opera in conformità con le normative FCA, CySEC e ASIC, il che significa che esistono misure per proteggere gli investitori. Su eToro, i fondi dei clienti sono al sicuro in banche di primo livello e tutte le loro informazioni personali sono custodite con la tecnologia di crittografia SSL.