Une attaque de malware Bitcoin exploite la crise Russie-Ukraine

Un groupe de pirates informatiques tente de tirer parti du conflit en cours entre la Russie et l'Ukraine en distribuant des logiciels malveillants capables de cibler les portefeuilles Bitcoin .

Un rapport deLaboratoires Bitdefender, une société de cybersécurité spécialisée dans le marché des monnaies numériques, met en lumière la manière dont un groupe de pirates informatiques présumés a dissimulé une forme de logiciel malveillant. Selon le rapport, les auteurs ont distribué un logiciel qu'ils ont décrit comme capable de perturber les activités numériques des gouvernements occidentaux luttant contre la Russie.

En réalité, le programme installe secrètement un package malveillant appeléKelihosCe programme malveillant, identifié pour la première fois il y a près de cinq ans, est capable de voler le contenu des portefeuilles Bitcoin d'un utilisateur, entre autres effets négatifs.

Il est à noter que l'attaque la plus récente a ciblé de manière disproportionnée les internautes ukrainiens, représentant environ 40 % des personnes touchées. Dans un communiqué, Doina Cosovan, analyste chez Bitdefender, a expliqué :

Certaines adresses IP pourraient indiquer l'origine de serveurs spécialisés dans la distribution de logiciels malveillants ou d'autres ordinateurs infectés ayant rejoint le botnet Kelihos. La plupart des adresses IP infectées étant ukrainiennes, cela signifie soit que des ordinateurs du pays ont également été infectés, soit que l'Ukraine elle-même héberge les principaux serveurs de distribution.

Au-delà du vol de Bitcoin , le malware Kelihos est capable d'asservir un ordinateur hôte à un botnet mondial, permettant à un pirate d'utiliser cette machine pour distribuer du spam, analyser des données ou même continuer la propagation du logiciel malveillant.

Masqué sous une initiative nationaliste

Bitdefender a indiqué que les pirates informatiques avaient tenté de faire passer leur « logiciel » pour un moyen permettant aux utilisateurs concernés de nuire au gouvernement russe. Le message accompagnant le malware affirmait notamment que le groupe de pirates était basé en Russie même.

Le message disait :

Nous, un groupe de hackers de la Fédération de Russie, sommes inquiets des sanctions déraisonnables imposées par les États occidentaux à notre pays. Nous avons codé notre réponse et vous trouverez ci-dessous le LINK vers notre programme. Exécutez l'application sur votre ordinateur et elle attaquera secrètement les agences gouvernementales des États ayant adopté ces sanctions.

Comme l'a expliqué Bitdefender, le message contenait un LINK permettant de télécharger le programme Kelihos, et avec lui, la possibilité pour les pirates de commencer à prendre le contrôle de l'ordinateur.

La menace des logiciels malveillants existe toujours

Malgré les améliorations apportées aux moyens par lesquels les gens peuvent stocker leur monnaie numérique, la menace d’attaques de logiciels malveillants ciblant les soldes de Bitcoin demeure.

Des rapports récents suggèrent que les tentatives de vol de Bitcoin sont de plus en plus fréquentes. Comme l'a souligné Kaspersky Labs22 % des attaques de logiciels malveillants liées à la Finance ciblaient le Bitcoin. Les tentatives de logiciels malveillants ont été camouflées de plusieurs manières, notamment applications de fond d'écransur le Google Play Store.

Le problème des logiciels malveillants a attiré l’attention des responsables gouvernementaux et des régulateurs financiers, et constitue souvent la base des avertissements des consommateurs et des investisseurs sur le thème de la monnaie numérique.

Des agences telles que laBureau américain de protection financière des consommateurset leCommission des valeurs mobilièresGlobalement, le problème des logiciels malveillants est cité comme l'une des principales raisons pour lesquelles les utilisateurs se méfient des monnaies numériques.

Crédit image :un chat/Shutterstock.com