Ataque de malware Bitcoin explora crise Rússia-Ucrânia

Um grupo de hackers está tentando aproveitar o conflito em andamento entre a Rússia e a Ucrânia ao distribuir malware capaz de atingir carteiras de Bitcoin .

Um relatório deLaboratórios Bitdefender, uma empresa de segurança cibernética focada no mercado de moeda digital, destaca como um suposto grupo de hackers disfarçou uma forma de malware como outra. De acordo com o relatório, os perpetradores distribuíram software que eles descreveram como capaz de interromper as atividades digitais de governos ocidentais lutando contra a Rússia.

Na realidade, o programa instala secretamente um pacote de malware chamadoKelihos. Este programa malicioso, identificado pela primeira vez há quase cinco anos, é capaz de roubar o conteúdo das carteiras de Bitcoin de um usuário, entre outros efeitos negativos.

Notavelmente, o ataque mais recente teve como alvo usuários ucranianos da Internet desproporcionalmente, respondendo por cerca de 40% dos afetados. Em uma declaração, a analista da Bitdefender, Doina Cosovan, explicou:

“Alguns dos IPs podem indicar a origem de servidores especializados em distribuição de malware ou outros computadores infectados que se tornaram parte da botnet Kelihos. Como a maioria dos IPs infectados são da Ucrânia, isso significa que os computadores no país também foram infectados ou que a própria Ucrânia é o lar dos principais servidores de distribuição.”

Além do roubo de Bitcoin , o malware Kelihos é capaz de escravizar um computador host a uma botnet global, permitindo que um hacker use essa máquina para distribuir spam, escanear dados ou até mesmo continuar a espalhar o software malicioso.

Disfarçada de iniciativa nacionalista

A Bitdefender indicou que os hackers tentaram passar seu “software” como uma forma de os usuários afetados criarem problemas para o governo russo. Notavelmente, a mensagem que acompanhava o malware alegava que o grupo de hackers estava localizado dentro da própria Rússia.

A mensagem dizia:

“Nós, um grupo de hackers da Federação Russa, estamos preocupados com as sanções irracionais que os estados ocidentais impuseram contra nosso país. Nós codificamos nossa resposta e abaixo [sic] você encontrará o LINK para nosso programa. Execute o aplicativo em seu computador, e ele começará a atacar secretamente as agências governamentais dos estados que adotaram essas sanções.”

Como o Bitdefender explicou, a mensagem incluía um LINK que baixa o programa Kelihos – e com ele, a capacidade dos hackers de começarem a tomar o controle do computador.

A ameaça de malware ainda existe

Apesar das melhorias nas maneiras como as pessoas podem armazenar sua moeda digital, a ameaça de ataques de malware direcionados aos saldos de Bitcoin permanece.

Relatórios recentes sugerem que as tentativas de roubar Bitcoin estão se tornando mais comuns. Conforme observado por Laboratórios Kaspersky, 22% dos ataques de malware relacionados a Finanças tiveram como alvo o Bitcoin. As tentativas de malware foram disfarçadas de várias maneiras, incluindo aplicativos de papel de paredena loja Google Play.

O problema do malware atraiu a atenção de autoridades governamentais e reguladores financeiros e frequentemente constitui a base para alertas de consumidores e investidores sobre o tema da moeda digital.

Agências como aAgência de Proteção Financeira ao Consumidor dos EUAe oComissão de Valores Mobiliáriosopinaram sobre o assunto. No geral, o problema do malware é citado como uma razão fundamental para os usuários ficarem cautelosos com a moeda digital.

Crédito da imagem:um gato/Shutterstock.com