Para peretas mengoperasikan penipuan melalui aplikasi Telegram dalam upaya untuk menipu sesama penjahat di dunia maya, demikian temuan para peneliti. Peretas mendistribusikan malware telah meraup $ 500.000, menurut peneliti keamanan. Menurut perusahaan keamanan Avast, peretas menjalankan saluran Telegram yang disebut Hack Boss untuk mendistribusikan perangkat lunak berbahaya untuk digunakan peretas lain.
Sayangnya bagi peretas yang mengunduhnya, perangkat lunak tersebut tidak akan membantu mereka menyebarkan perangkat lunak hanya dapat merusak saja. Sebaliknya, itu akan menginfeksi sistem mereka dengan malware pencuri cryptocurrency. Sejauh ini telah ada pencurian cryptocurrency senilai ratusan ribu dolar dari para korban.
Malware tersebut menyamar sebagai perangkat lunak untuk kata sandi paksa untuk akun perbankan, kencan, dan media sosial. Setelah seorang peretas menjalankan program, malware penucri crypto dimasukkan ke perangkat mereka. Hack Boss juga dikatakan relatif persisten, mengingat ia hadir dengan kunci registrasi untuk menjalankannya saat startup, serta tugas terjadwal yang menjalankan muatan setiap menit.
Modus untuk malware itu sederhana, ia memindai clipboard untuk dompet cryptocurrency dan menggantinya dengan yang lain milik penyerang. Jika ada seseorang mencoba mengirim token crypto ke suatu alamat, dana akan langsung dialihkan ke penyerang. Scam akan relatif mudah untuk dikenali, karena alamat yang ditempelkan sebelum pengiriman akan berbeda dengan alamat yang disalin sebelumnya.
Penyerang berharap kebanyakan orang tidak memeriksa ulang alamat, sebagian karena alamat dompet hanyalah rangkaian huruf dan angka acak. Malware tersebut menelusuri sistem untuk mencari dompet mata uang crypto apapun dan mengganti dengan miliknya. Muatan berbahaya terus berjalan di komputer korban bahan setelah UI aplikasi ditutup. Jika proses berbahaya dihentikan, itu dapat dipicu kembali saat startup atau tugas yang telah terjadwal di menit berikutnya.