Bir grup hacker, Telegram’ın gizlilik özelliğinden yararlanarak, kullanıcıların Bitcoin (BTC) ve diğer kripto para birimlerini çalmaya başladı. Özellikle “AirDrop” beklentisi olan yeni yatırımcıların hedeflendiği bu saldırılarda şimdiye kadar yarım milyon doları aşan varlığın çalındığı ifade edild. Verilere göre mağdurlar arasında Türkiye’den de kullanıcılar bulunuyor.
Siber güvenlik firması Avast’ın yayımladığı bir raporda, hacker çetesinin tespit edildiği duyuruldu. “HackBoss: Telegram aracılığıyla kripto para birimi hırsızlığı yapan kötü amaçlı yazılım” başlığıyla paylaşılan yazıda hacker’ların bilgisayara nasıl sızdıklarını anlatıldı. Ve dikkatli olma uyarısında bulunuldu.
Rapora göre kripto para birimlerini çalmak için tasarlanmış kötü amaçlı yazılımlar üç ana kategoriden birine girer:
- Şifre hırsızları: Kripto para cüzdanlarını veya şifreli dosyaları çalmaya odaklanan kötü amaçlı yazılımlar.
- Coinminers: Kripto para madenciliği yapmak için kurbanın makinesinin hesaplama gücünü kullanan kötü amaçlı yazılım.
- Keylogger’lar: şifreleri veya temel cümleleri kaydetmek için tuş vuruşlarını kaydeden kötü amaçlı yazılım.
Kripto para birimiyle ilgili bu üç kötü amaçlı yazılım kategorisi, geçen yıl görülen en yaygın üçüncü kötü amaçlı yazılım türü oldu.
Bahsi geçen ve Telegram’da kullanılan HackBoss basit bir kripto para çalan kötü amaçlı yazılımdır. Bu kötü amaçlı yazılımın en ilginç yönü, kurbanlara sunulma şeklidir. HackBoss’un yaratıcıları, kötü amaçlı yazılımı yaymak için ana kaynak olarak kullandıkları bir Telegram kanalına sahip.
HackBoss kötü amaçlı yazılımının yazarları Hack Boss adlı bir kanala sahiptir (bu nedenle kötü amaçlı yazılım ailesinin adıdır). Bu kanalda yayınlanan her gönderi, yalnızca bilgisayar korsanlığı veya program kırma uygulaması olarak gizlenmiş bir kripto para birimi çalma kötü amaçlı yazılımı içeriyor. Dahası, bu kanalda yayınlanan hiçbir uygulama vaat edilen davranışı sergilemiyor: Hepsi sahte ve kötü amaçlı.
Yazılım, kullanıcı tarafından indirilmeye başlandığı anda şifreler tespit edilmekte ve kripto paralar kötü niyetli kişilerin cüzdanlarına aktarılmaktadır. Avast, HackBoss’a ait olan cüzdan adreslerinin bir listesini topladı. HackBoss’un kontrol ettiği cüzdan adresleri formatı Bitcoin, Ethereum, Dogecoin, Litecoin ve Monero kripto para birimlerinden. Kasım 2018’den beri bu cüzdanlardan alınan tutar ise şu şekilde: