Um grupo de hackers está tentando alavancar o conflito em curso entre a Rússia e a Ucrânia, uma vez que distribui malwares capazes de segmentar carteiras de bitcoin.

Um relatório da Bitdefender Labs, uma empresa de segurança cibernética que se concentra no mercado de moeda digital, destaca como um suposto grupo de hackers disfarçou uma forma de malware como outra. De acordo com o relatório, os perpetradores distribuíram software que eles descreveram como capazes de perturbar as atividades digitais dos governos ocidentais lutando contra a Rússia.

Na realidade, o programa instala secretamente um pacote de malware chamado Kelihos. Este programa malicioso, identificado pela primeira vez há quase cinco anos, é capaz de roubar o conteúdo das carteiras de bitcoin de um usuário, entre outros efeitos negativos.

Notavelmente, o ataque mais recente foi direcionado aos usuários ucranianos da Internet de forma desproporcional, representando cerca de 40% dos impactados. Em uma declaração, o analista da Bitdefender, Doina Cosovan, explicou:

"Alguns dos IPs podem indicar a origem de servidores especializados em distribuição de malware ou outros computadores infectados que se tornaram parte da botnet Kelihos. Como a maioria dos IPs infectados são da Ucrânia, isso significa que os computadores no país também foram infectados ou que a própria Ucrânia é o lar dos principais servidores de distribuição. "

Além do roubo de bitcoin, o malware Kelihos é capaz de escravizar um computador host para uma rede de botas global, permitindo que um hacker use essa máquina para distribuir spam, digitalizar dados ou mesmo continuar a propagação do software mal-intencionado.

Mascarado como iniciativa nacionalista

Bitdefender indicou que os hackers tentaram transmitir seu "software" como forma de os usuários afetados criarem problemas para o governo russo. Notavelmente, a mensagem que acompanha o malware afirmou que o grupo de hackers estava localizado dentro da própria Rússia.

A mensagem dizia:

"Nós, um grupo de hackers da Federação Russa, estamos preocupados com as sanções irracionais que os Estados ocidentais impuseram contra o nosso país. Nós codificamos nossa resposta e abaixo [sic] você encontrará o link para o nosso programa. Execute a aplicação em seu computador, e começará a atacar secretamente as agências governamentais dos estados que adotaram essas sanções. "

Como o Bitdefender explicou, a mensagem incluiu um link que faz o download do programa Kelihos - e com isso, a capacidade dos hackers para começar a tomar controle do computador.

A ameaça de malware ainda existe

Apesar das melhorias nas formas em que as pessoas podem armazenar sua moeda digital, a ameaça de ataques de malware visando os saldos de bitcoína permanece.

Relatórios recentes sugerem que as tentativas de roubar bitcoin estão crescendo mais comum. Conforme observado pela Kaspersky Labs, 22% dos ataques de malware relacionados ao financiamento de bitcoins direcionados.As tentativas de malware foram disfarçadas de várias maneiras, incluindo aplicativos de papel de parede na Google Play Store.

O problema do malware atraiu a atenção de funcionários governamentais e reguladores financeiros, e muitas vezes constitui a base para avisos de consumidores e investidores sobre o tema da moeda digital.

Agências, como o US Consumer Financial Protection Bureau e a Securities Exchange Commission, pesaram sobre o assunto. Em geral, o problema de malware é citado como um motivo fundamental para que os usuários desconfiem da moeda digital.

Crédito da imagem: a katz / Shutterstock. com