• IT-Karriere:
  • Services:

Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

Artikel veröffentlicht am ,
Und weg sind sie, die Bitcoin.
Und weg sind sie, die Bitcoin. (Bild: Mohamed Hassan/Pixabay)

Auf der Messengerplattform Telegram werden vermeintliche Hackertools für Windows angeboten, die Passwörter für Bank-, Dating- und Social-Media-Konten per Brute Force knacken können sollen. Das können sie zwar nicht, dafür stehlen sie jedoch die Kryptowährung der Möchtegern-Hacker, die das Tool ausführen. Sicherheitsforscher von Avast nennen die Schadsoftwarefamilie Hackboss - nach dem Telegram-Kanal, auf dem sie beworben wird.

Stellenmarkt
  1. ifp ? Personalberatung Managementdiagnostik, Rheinland
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Angeboten wird die Schadsoftware als Zip-Archiv, in welchem eine ausführbare Datei verpackt ist. Wird diese ausgeführt, startet eine simple Benutzeroberfläche (GUI). Durch Anklicken einer beliebigen Schaltfläche wird die mitgelieferte Schadsoftware entschlüsselt und ausgeführt.

Um Persistenz auf dem System zu erlangen, richtet Hackboss einen Registry-Schlüssel ein, der den Payload regelmäßig oder beim Starten des Systems ausführt. Wurde das Fenster geschlossen oder der Prozess im Taskmanager beendet, wird die Schadsoftware kurze Zeit später wieder gestartet.

Hackboss hat es auf Wallets von Kryptowährungen abgesehen

Während die Schadsoftware läuft, überwacht sie die Zwischenablage und sucht nach Wallet-Adressen für Kryptowährungen, die es gegen Wallets der Kriminellen hinter Hackboss austauscht. Damit nutzen sie den Umstand aus, dass die nicht besonders eingängigen Wallet-Adressen nach dem Kopieren und Einfügen von vielen nicht überprüft werden. Die Opfer schicken ihre Coins anschließend an die Kriminellen statt an den eigentlichen Empfänger.

Die Sicherheitsfirma Avast assoziiert insgesamt rund 100 Wallet-Adressen mit der Hackboss-Kampagne, darunter Bitcoin, Ether, Litecoin, Monero und Dogecoin. Seit November 2018 sollen auf diese 560.000 US-Dollar eingezahlt worden sein. Diese sollen jedoch auch aus anderen Betrügereien stammen.

Der Hauptverbreitungsweg der Malware ist Avast zufolge ein Telegram-Kanal namens Hack Boss mit etwa 2.800 Abonnenten. In diesem wird die Software in etwa neun Beiträgen pro Monat beworben. Zudem gibt es ein Blog, auf dem ebenfalls für das vermeintliche Hackertool, geworben wird, das eigentlich eine Schadsoftware ist.

In den letzten Jahren haben Kriminelle eine Vielzahl an Tricks und Scams entwickelt, um Kryptowährungsbesitzer um ihre Coins zu erleichtern. Kürzlich berichtete ein Kölner, wie er rund 500.000 Euro in Bitcoins durch einen Scam mit einem falschen Elon Musk verlor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 4,99€
  3. 21€
  4. 19,49€

wupmedude 18. Apr 2021 / Themenstart

Unterschreibe ich voll und ganz, wer sowas von sich gibt hat in der Regel nämlich keine...

Kommentieren


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /