Атака вредоносного ПО Bitcoin использует российско-украинский кризис

Хакерская группа пытается воспользоваться продолжающимся конфликтом между Россией и Украиной, распространяя вредоносное ПО, способное атаковать Bitcoin кошельки.

Отчет отЛаборатории Bitdefender, фирма по кибербезопасности, которая фокусируется на рынке цифровой валюты, подчеркивает, как предполагаемая хакерская группа маскировала ONE форму вредоносного ПО под другую. Согласно отчету, преступники распространяли программное обеспечение, которое они описали как способное нарушить цифровую деятельность западных правительств, борющихся с Россией.

На самом деле программа тайно устанавливает вредоносный пакет под названиемКелихос. Эта вредоносная программа, впервые обнаруженная почти пять лет назад, способна похищать содержимое Bitcoin кошельков пользователя, а также иметь другие негативные последствия.

Примечательно, что последняя атака была направлена на украинских интернет-пользователей непропорционально, составляя примерно 40% пострадавших. В своем заявлении аналитик Bitdefender Дойна Косован объяснила:

«Некоторые из IP-адресов могут указывать на происхождение серверов, специализирующихся на распространении вредоносного ПО, или других зараженных компьютеров, которые стали частью ботнета Kelihos. Поскольку большинство зараженных IP-адресов из Украины, это означает либо то, что компьютеры в стране также были заражены, либо то, что сама Украина является домом для основных серверов распространения».

Помимо кражи Bitcoin , вредоносная программа Kelihos способна подключить хост-компьютер к глобальной бот-сети, что позволяет хакеру использовать эту машину для распространения спама, сканирования данных или даже дальнейшего распространения вредоносного ПО.

Замаскированная под националистическую инициативу

Bitdefender указал, что хакеры пытались выдать свое «программное обеспечение» за способ для пострадавших пользователей создать проблемы российскому правительству. Примечательно, что в сообщении, сопровождавшем вредоносное ПО, утверждалось, что хакерская группа находится внутри самой России.

Сообщение гласило:

«Мы, группа хакеров из Российской Федерации, обеспокоены необоснованными санкциями, которые западные государства ввели против нашей страны. Мы закодировали наш ответ, и ниже вы найдете LINK на нашу программу. Запустите приложение на своем компьютере, и оно тайно начнет атаковать правительственные учреждения государств, которые приняли эти санкции».

Как пояснили в Bitdefender, в сообщении содержалась LINK , по которой можно загрузить программу Kelihos, а вместе с ней и возможность для хакеров начать захват контроля над компьютером.

Угроза вредоносного ПО все еще существует

Несмотря на улучшения в способах хранения цифровой валюты, угроза атак вредоносного ПО, нацеленных на балансы Bitcoin, сохраняется.

Последние отчеты свидетельствуют о том, что попытки кражи Bitcoin становятся все более распространенными. Как отметил Лаборатория Касперского, 22% вредоносных атак, связанных с Финансы, были направлены на Bitcoin. Попытки вредоносных программ были замаскированы несколькими способами, включая приложения для обоевв магазине Google Play.

Проблема вредоносного ПО привлекла внимание правительственных чиновников и финансовых регуляторов и часто становится причиной предупреждений потребителей и инвесторов по поводу цифровой валюты.

Такие агентства, какБюро по защите прав потребителей в сфере финансов СШАиКомиссия по ценным бумагам и биржамвысказались по этому вопросу. В целом, проблема вредоносного ПО упоминается как основная причина, по которой пользователи опасаются цифровой валюты.

Изображение предоставлено:а кац/Shutterstock.com