Tawarkan Program Peretasan Palsu, Hacker Targetkan Sesama Peretas untuk Curi Uang Kripto
Tampilan alat peretas palsu yang ternyata mengintal malware pencuri uang kripto | Sumber: Avast
Cyberthreat.id - Pembuat malware pencuri uang kripto (cryptocurrency) menargetkan sesama hacker dengan menawarkan perangkat lunak peretasan palsu secara gratis lewat Telegram. Faktanya, itu adalah malware yang bisa mencuri uang kripto --jika ada-- di perangkat yang terinfeksi.
Dinamai HackBoss oleh peneliti, operator malware itu kemungkinan besar telah mencuri lebih dari US$500 ribu dari peretas yang tertipu.
Dilansir dari Bleeping Computer, Senin (19 April 2021), meskipun tidak ada yang canggih dari HackBoss, namun tawaran untuk mendapatkan alat peretas gratis tampaknya cukup berhasil untuk memperdaya korban. Apalagi, pelaku menjanjikan alat peretas palsu itu dapat dipakai untuk membuka paksa kata sandi akun bank, aplikasi kencan, dan akun media sosial orang lain.
Temua para peneliti Avast mengungkapkan, malware HackBoos dikemas dalam file .ZIP berisi file yang dapat dieksekusi dan meluncurkan antarmuka pengguna yang sederhana.
Tanpa disadari, begitu prgram itu dijalankan di perangkat, malware pencuri kripto diinstal di perangkat korban.
"Muatan berbahaya terus berjalan di komputer korban bahkan setelah programnya ditutup. Jika proses berbahaya dihentikan - misalnya melalui Task Manager, maka proses tersebut dapat terulang lagi di menit berikutnya," kata peneliti Avast.
Malware itu dirancang untuk hanya memeriksa clipboard dompet cryptocurrency dan menggantinya dengan milik penyerang. Walhasil, ketika korban memulai pembayaran mata uang kripto dan menyalin dompet penerima yang hendak dikirimkan uangnya, HackBoss dengan cepat menggantinya, memanfaatkan fakta bahwa hanya sedikit pengguna yang memeriksa string sebelum menekan tombol bayar.
Menurut peneliti Avast, mereka menemukan lebih dari 100 alamat dompet cryptocurrency yang terkait dengan operasi HackBoss yang menerima lebih dari US$ 560.000 sejak November 2018. Uang kripto yang terbanyak diterima berupa Bitcoin, Etherium, Litecoin, dan Dogecoin.
Data dari layanan Telemetrio untuk Telegram dan statistik obrolan menunjukkan bahwa saluran Telegram Hack Boss memiliki sekitar sembilan posting per bulan, masing-masing dengan lebih dari 1.300 penayangan dan tumbuh menjadi lebih dari 2.800 pelanggan.
Statistik chanel Telegram Hack Boss yang menawarkan alat peretasan palsu
Peneliti Avast mengatakan bahwa penulis kode HackBoss juga mempromosikan alat peretasan palsu mereka di luar saluran Telegram, meskipun itu tetap menjadi jalur distribusi utama.
Salah satunya adalah blog (cranhan.blogspot[.]Com) yang mengiklankan alat peretasan palsu, menyediakan video promo, dan juga memasang iklan di forum dan diskusi publik.[]
