Атака зловмисного програмного забезпечення на Bitcoin спричинена російсько-українською кризою

Хакерська група намагається використати постійний конфлікт між Росією та Україною, поширюючи шкідливе програмне забезпечення, здатне націлитися на Bitcoin гаманці.

Звіт автора Лабораторії Bitdefender, фірма з кібербезпеки, яка зосереджується на ринку цифрових валют, розповідає про те, як передбачувана хакерська група маскувала ONE форму шкідливого програмного забезпечення під іншою. Згідно зі звітом, зловмисники поширювали програмне забезпечення, яке, за їхніми словами, могло порушити цифрову діяльність західних урядів, які воюють проти Росії.

Насправді програма таємно встановлює пакет шкідливих програм під назвою Келіхос. Ця шкідлива програма, вперше виявлена ​​майже п’ять років тому, здатна викрадати вміст Bitcoin гаманців користувача, окрім інших негативних наслідків.

Примітно, що остання атака була націлена на українських користувачів Інтернету непропорційно, на них припадає приблизно 40% постраждалих. У своїй заяві аналітик Bitdefender Дойна Косован пояснила:

"Деякі IP-адреси можуть вказувати на походження серверів, що спеціалізуються на розповсюдженні зловмисного програмного забезпечення, або інших заражених комп’ютерів, які стали частиною ботнету Kelihos. Оскільки більшість заражених IP-адрес походять з України, це або означає, що комп’ютери в країні також були заражені, або що сама Україна є домом для основних серверів розповсюдження".

Окрім крадіжки Bitcoin , зловмисне програмне забезпечення Kelihos здатне поневолити хост-комп’ютер до глобальної бот-мережі, що дозволяє хакеру використовувати цю машину для розповсюдження спаму, сканування даних або навіть продовження поширення шкідливого програмного забезпечення.

Маскується під націоналістичну ініціативу

Bitdefender зазначив, що хакери намагалися видати своє «програмне забезпечення» як спосіб для постраждалих користувачів створити проблеми російському уряду. Примітно, що в повідомленні, яке супроводжувало шкідливу програму, стверджувалося, що хакерська група знаходиться в самій Росії.

Повідомлення гласило:

"Ми, група хакерів з Російської Федерації, стурбовані необґрунтованими санкціями, які західні держави ввели проти нашої країни. Ми закодували нашу відповідь і нижче [sic] ви знайдете LINK на нашу програму. Запустіть програму на своєму комп'ютері, і вона таємно почне атакувати урядові установи держав, які ввели ці санкції".

Як пояснив Bitdefender, повідомлення містило LINK , за яким можна завантажити програму Kelihos, а разом з нею і можливість для хакерів почати захоплювати контроль над комп’ютером.

Загроза зловмисного програмного забезпечення все ще існує

Незважаючи на вдосконалення способів зберігання цифрової валюти, загроза атак зловмисного програмного забезпечення, націлених на баланси Bitcoin, залишається.

Останні звіти свідчать про те, що спроби вкрасти Bitcoin стають все більш поширеними. Як зазначив в Лабораторія Касперського22% атак зловмисного програмного забезпечення, пов’язаних із Фінанси, були спрямовані на Bitcoin. Спроби зловмисного програмного забезпечення були замасковані кількома способами, зокрема програми для шпалер у магазині Google Play.

Проблема зловмисного програмного забезпечення привернула увагу урядовців і фінансових регуляторів і часто є основою для попереджень споживачів та інвесторів щодо цифрової валюти.

Такі агентства, як  Бюро захисту прав споживачів США і Комісія з цінних паперів вирішували це питання. Загалом проблема зловмисного програмного забезпечення називається основною причиною, чому користувачі обережно ставляться до цифрової валюти.

Кредит зображення: Кац / Shutterstock.com