Een aantal malware-exemplaren dat het clipboard van slachtoffers aanpast heeft criminelen vele duizenden euro’s opgeleverd. Mogelijk gaat het om een bedrag van 465.000 euro, zo laat antivirusbedrijf Avast weten. Om de malware te verspreiden maken de criminelen gebruik van een Telegram-kanaal. Via het kanaal worden zogenaamde ‘hackingtools’ aangeboden. In werkelijkheid gaat het om nepapplicaties die niet de beloofde functionaliteit bevatten.

Zodra slachtoffers het aangeboden bestand openen wordt de HackBoss-malware op het systeem actief. De malware monitort vervolgens de inhoud van het clipboard. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina.

Op dat moment bevindt het adres zich in het clipboard van de computer. De HackBoss-malware verandert het gekopieerde adres in dat van de aanvaller, zodat die het geld ontvangt. De onderzoekers ontdekten verschillende wallets waar de malware gebruik van maakt die in totaal 465.000 euro aan verschillende cryptovaluta bleken te bevatten.

De wallets worden echter niet alleen door de HackBoss-malware gebruikt, maar ook voor andere scams. Het is daardoor niet vast stellen hoeveel geld de malware heeft gestolen. Gebruikers wordt aangeraden om het walletadres altijd dubbel te controleren.

Source