Los investigadores de Avast Threat Labs han detectado un nuevo malware de robo de criptomonedas al que han llamado HackBoss. Este malware se distribuye a través de un canal de Telegram con su mismo nombre: “HackBoss”. Llama la atención que el propio canal publicita la descarga de varias herramientas de hacking y cracking, pero a la hora de descargar estas herramientas los usuarios obtienen en su lugar HackBoss, que se ejecuta en su sistema y roba sus criptomonedas.
El mecanismo de acción de HackBoss es sencillo: busca direcciones de monederos de criptomonedas en el portapapeles y sustituye esas direcciones por las del propio autor del malware, desviando así los fondos hacia él.
El canal HackBoss existe desde noviembre de 2018 y cuenta con más de 2500 suscriptores. Nuestra investigación muestra que las víctimas de HackBoss se encuentran principalmente en Nigeria y Estados Unidos, y que los autores del malware pueden haber recibido más de medio millón de dólares (560.451,08 dólares) en fondos de criptodivisas redirigidos (aunque parte de esta cantidad también puede reflejar ganancias por ventas de software falso).
