Исследователи компании Avast сообщили о распространении нового вредоносного ПО, получившего название HackBoss. Зловред примечателен тем, что разработан с очевидной целью атаковать не законопослушных пользователей, а тех, кто создает им проблемы – хакеров. Вредоносное ПО позиционируется как способное взламывать пароли банковских приложений, сервисов знакомств и социальных сетей, поэтому представить, что кто-то устанавливает на свое устройство HackBoss с добрыми намерениями крайне сложно.

После загрузки и установки приложения на экране открывается некая контрольная панель, якобы позволяющая хакеру приступить к атакам. В действительности нажатие любой кнопки панели запускает крайне простой процесс: все адреса криптовалютных кошельков, скопированные в буфер обмена, автоматически подменяются адресами кошельков организаторов атаки. Соответственно, любой перевод незадачливых хакеров пополняет карманы разработчиков HackBoss. При этом приложение остается активным и после закрытия и автоматически запускается в фоновом режиме после перезагрузки.

Главным источником распространения вредоносного ПО является мессенджер Telegram. В Telegram-канале злоумышленников за месяц появляется не менее 9 постов, рекламирующих HackBoss, каждый из которых собирает более тысячи просмотров. Зловред похищает криптовалюты Bitcoin, Ethereum, Litecoin, Monero, Dogecoin. Общая сумма средств, уже похищенных в ходе атак HackBoss, оценивается специалистами Avast более чем в полмиллиона долларов.