Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

Artikel veröffentlicht am ,
Und weg sind sie, die Bitcoin.
Und weg sind sie, die Bitcoin. (Bild: Mohamed Hassan/Pixabay)

Auf der Messengerplattform Telegram werden vermeintliche Hackertools für Windows angeboten, die Passwörter für Bank-, Dating- und Social-Media-Konten per Brute Force knacken können sollen. Das können sie zwar nicht, dafür stehlen sie jedoch die Kryptowährung der Möchtegern-Hacker, die das Tool ausführen. Sicherheitsforscher von Avast nennen die Schadsoftwarefamilie Hackboss - nach dem Telegram-Kanal, auf dem sie beworben wird.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    BSS IT GmbH, Nürnberg
  2. Mathematiker in der iGaming Branche (w/m/d)
    Gamomat Development GmbH, Berlin
Detailsuche

Angeboten wird die Schadsoftware als Zip-Archiv, in welchem eine ausführbare Datei verpackt ist. Wird diese ausgeführt, startet eine simple Benutzeroberfläche (GUI). Durch Anklicken einer beliebigen Schaltfläche wird die mitgelieferte Schadsoftware entschlüsselt und ausgeführt.

Um Persistenz auf dem System zu erlangen, richtet Hackboss einen Registry-Schlüssel ein, der den Payload regelmäßig oder beim Starten des Systems ausführt. Wurde das Fenster geschlossen oder der Prozess im Taskmanager beendet, wird die Schadsoftware kurze Zeit später wieder gestartet.

Hackboss hat es auf Wallets von Kryptowährungen abgesehen

Während die Schadsoftware läuft, überwacht sie die Zwischenablage und sucht nach Wallet-Adressen für Kryptowährungen, die es gegen Wallets der Kriminellen hinter Hackboss austauscht. Damit nutzen sie den Umstand aus, dass die nicht besonders eingängigen Wallet-Adressen nach dem Kopieren und Einfügen von vielen nicht überprüft werden. Die Opfer schicken ihre Coins anschließend an die Kriminellen statt an den eigentlichen Empfänger.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Die Sicherheitsfirma Avast assoziiert insgesamt rund 100 Wallet-Adressen mit der Hackboss-Kampagne, darunter Bitcoin, Ether, Litecoin, Monero und Dogecoin. Seit November 2018 sollen auf diese 560.000 US-Dollar eingezahlt worden sein. Diese sollen jedoch auch aus anderen Betrügereien stammen.

Der Hauptverbreitungsweg der Malware ist Avast zufolge ein Telegram-Kanal namens Hack Boss mit etwa 2.800 Abonnenten. In diesem wird die Software in etwa neun Beiträgen pro Monat beworben. Zudem gibt es ein Blog, auf dem ebenfalls für das vermeintliche Hackertool, geworben wird, das eigentlich eine Schadsoftware ist.

In den letzten Jahren haben Kriminelle eine Vielzahl an Tricks und Scams entwickelt, um Kryptowährungsbesitzer um ihre Coins zu erleichtern. Kürzlich berichtete ein Kölner, wie er rund 500.000 Euro in Bitcoins durch einen Scam mit einem falschen Elon Musk verlor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /