Hati-Hati Muat Turun Perisian ‘Hacking’ Di Telegram
Pencipta malware yang mencuri wang kripto telah mengagihkan perisian ciptaannya di Telegram. Para pengkaji telah menamakan perisian hasad ini sebagai HackBoss. Setakat ini, para penyelidik menjangkakan HackBoss telah pun mencuri wang kripto berjumlah lebih daripada $500,000 USD (RM2.065 juta Ringgit Malaysia).
Penggodam Digodam
Perisian tersebut tidak mempunyai sebarang ciri istimewa pada fungsi dan rekaan antaramukanya. Diiklankan sebagai perisian yang boleh membantu mana-mana individu untuk menggodam maklumat perbankan dan memecahkan kata laluan. Mangsa yang kebanyakannya terdiri daripada mereka yang ingin berjinak-jinak sebagai ‘penggodam’ seterusnya memuat turun perisian tersebut di Telegram dan membukanya di peranti masing-masing.
Setelah dipasang, HackBoss seterusnya mula berjalan di latar belakang sistem dan mencuri maklumat wang kripto mangsa daripada dompet kripto mangsa sendiri. Ironi, mereka memuat turun HackBoss dengan harapan untuk mencuri wang kripto. Sebaliknya, wang kripto mereka sendiri pula yang dicuri daripada pencipta HackBoss.
Dunia Tipu-Tipu
HackBoss dimuat naik ke Telegram dalam pakej fail .ZIP. Apabila mangsa menjalankan perisian yang terdapat di dalam pakej .ZIP tersebut, mangsa akan melihat perisian dengan antaramuka yang ringkas. Tidak kira anda memilih untuk menekan butang yang mana, pengkaji mendapati skrip yang sama akan dijalankan pada komputer mangsa dan berjalan dengan automatik di latar belakang sistem.
Dengan menggunakan perisian hasad tersebut juga, mangsa dengan tidak sengaja telah memberikan kebenaran untuk perisian tersebut berjalan tanpa sekatan pada sistem dan mendapat akses kebenaran penuh. Walaupun anda mematikan proses perisian ini dengan Task Manager, kelebihan akses kebenaran yang telah diberikan mangsa kepada perisian berkenaan membolehkan ia berjalan semula secara automatik seminit kemudian.
HackBoss berfungsi dengan cara memintas alamat dompet kripto mangsa dan menggantikannya dengan alamat dompet kripto milik pencipta HackBoss. Dengan cara ini, sebarang transaksi kripto yang disangkakan masuk ke dalam dompet kripto mangsa sebenarnya telah dilencongkan ke dalam dompet kripto pencipta HackBoss.
Pengkaji keselamatan daripada Avast pula berkata, sejak penciptaannya pada November 2018, HackBoss telah berjaya mencuri sebanyak lebih daripada $560,000 USD (RM2.32 juta Ringgit Malaysia). Jumlah ini diambil daripada lebih 100 dompet kripto yang dikaitkan dengan operasi HackBoss. HackBoss juga dilaporkan mempromosi perisian mereka di saluran selain daripada Telegram.
Sumber: Bleeping Computer