Sinasamantala ng Bitcoin Malware Attack ang Russia-Ukraine Crisis

Sinusubukan ng isang grupo ng hacker na gamitin ang patuloy na salungatan sa pagitan ng Russia at Ukraine habang namamahagi ito ng malware na may kakayahang mag-target ng mga Bitcoin wallet.

Isang ulat ni Bitdefender Labs, isang cybersecurity firm na nakatutok sa digital currency market, ay nagha-highlight kung paano itinago ng isang pinaghihinalaang grupo ng hacker ang ONE anyo ng malware bilang isa pa. Ayon sa ulat, ang mga salarin ay namahagi ng software na kanilang inilarawan bilang may kakayahang makagambala sa mga digital na aktibidad ng mga pamahalaang Kanluranin na lumalaban sa Russia.

Sa totoo lang, lihim na nag-i-install ang program ng malware package na tinatawag Kelihos. Ang malisyosong programang ito, na unang natukoy halos limang taon na ang nakalipas, ay may kakayahang magnakaw ng mga nilalaman ng Bitcoin wallet ng isang user, bukod sa iba pang negatibong epekto.

Kapansin-pansin, ang pinakahuling pag-atake ay nag-target ng mga Ukrainian na user ng Internet nang hindi katumbas, na nagkakahalaga ng humigit-kumulang 40% ng mga naapektuhan. Sa isang pahayag, ipinaliwanag ng analyst ng Bitdefender na si Doina Cosovan:

"Maaaring isaad ng ilan sa mga IP ang pinagmulan ng mga server na dalubhasa sa pamamahagi ng malware o iba pang mga infected na computer na naging bahagi ng Kelihos botnet. Dahil karamihan sa mga nahawaang IP ay mula sa Ukraine, nangangahulugan ito na ang mga computer sa bansa ay nahawahan din, o ang Ukraine mismo ay tahanan ng mga pangunahing server ng pamamahagi."

Higit pa sa pagnanakaw ng Bitcoin , ang Kelihos malware ay may kakayahang gawing alipin ang isang host computer sa isang pandaigdigang botnet, na nagpapahintulot sa isang hacker na gamitin ang makina na iyon upang ipamahagi ang spam, i-scan ang data o ipagpatuloy ang pagkalat ng malisyosong software.

Nakamaskara bilang nasyonalistang inisyatiba

Ipinahiwatig ng Bitdefender na sinubukan ng mga hacker na ipasa ang kanilang "software" bilang isang paraan para sa mga apektadong gumagamit na lumikha ng mga problema para sa gobyerno ng Russia. Kapansin-pansin, ang mensahe na kasama ng malware ay nag-claim na ang grupo ng hacker ay matatagpuan sa loob mismo ng Russia.

Nabasa ang mensahe:

"Kami, isang grupo ng mga hacker mula sa Russian Federation, ay nag-aalala tungkol sa hindi makatwirang mga parusa na ipinataw ng mga estado ng Kanluran laban sa ating bansa. Na-code namin ang aming sagot at [sic] makikita mo ang LINK sa aming programa. Patakbuhin ang application sa iyong computer, at lihim itong magsisimulang atakehin ang mga ahensya ng gobyerno ng mga estado na nagpatibay ng mga parusang iyon."

Tulad ng ipinaliwanag ni Bitdefender, ang mensahe ay may kasamang LINK na nagda-download ng Kelihos program – at kasama nito, ang kakayahan para sa mga hacker na simulan ang pag-agaw ng kontrol sa computer.

Ang banta ng malware ay umiiral pa rin

Sa kabila ng mga pagpapabuti sa mga paraan kung paano maiimbak ng mga tao ang kanilang digital na pera, nananatili ang banta ng mga pag-atake ng malware na nagta-target sa mga balanse ng Bitcoin .

Iminumungkahi ng mga kamakailang ulat na ang mga pagtatangka na magnakaw ng Bitcoin ay mas karaniwan. Gaya ng nabanggit ni Kaspersky Labs, 22% ng mga pag-atake ng malware na nauugnay sa Finance na Bitcoin. Ang mga pagtatangka sa malware ay na-disguise sa maraming paraan, kabilang ang wallpaper apps sa Google Play store.

Ang problema sa malware ay nakakuha ng atensyon ng mga opisyal ng gobyerno at mga financial regulator, at kadalasang nagiging batayan para sa mga babala ng consumer at investor sa paksa ng digital currency.

Ang mga ahensya tulad ng US Consumer Financial Protection Bureau at ang Securities Exchange Commission ay nagtimbang sa isyu. Sa pangkalahatan, ang problema sa malware ay binanggit bilang pangunahing dahilan para mag-ingat ang mga user sa digital currency.

Credit ng larawan: isang katz / Shutterstock.com