Разработчик простого взломщика буфера обмена заработал более $560 тыс.

Специалисты компании Avast рассказали о вредоносной кампании, в рамках которой злоумышленник организовал в мессенджере Telegram кампанию по распространению вредоносного ПО и похитил криптовалюты на сумму $560 тыс.

Telegram-канал Hack Boss создан в ноябре 2018 года, и его владелец публиковал зараженные вредоносным ПО «инструменты взлома». Загрузка и установка инструментов приводила к заражению компьютеров под управлением Windows взломщиком буфера обмена. Этот тип вредоносного ПО постоянно следит за буфером обмена компьютера жертвы и имеет доступ ко всей информации, которая копируется или вырезается в буфер.

Программа регулярно проверяла содержимое буфера обмена на предмет адресов криптовалютных кошельков и заменяла скопированный пользователем текст на адрес злоумышленника. Таким образом жертва невольно отправляла средства автору вредоносной программы. Вредоносная полезная нагрузка продолжала работать на компьютере жертвы даже после закрытия пользовательского интерфейса приложения. Если вредоносный процесс завершался с помощью диспетчера задач, он мог быть запущен снова при следующем запуске системы или с благодаря запланированной задаче в следующую минуту.

Вредоносная программа содержала более чем 100 адресов криптовалютных кошельков и меняла их по мере необходимости.

Мошенническая схема принесла владельцу Telegram-канала Hack Boss более $560 тыс. в криптовалюте Bitcoin, Litecoin, Dogecoin и Ethereum. Поскольку вредоносное ПО также подставляло адреса криптовалютных кошельков Monero, прибыль злоумышленника предположительно может быть еще больше.

Программа Hack Boss заражала пользователей по всему миру, и большинство жертв находились в Нигерии, США, России и Индии.