Хакерские группы пытаются использовать текущий конфликт вокруг Украины в своих корыстных целях. Используя социальный инжиниринг и играя на патриотических чувствах, они стараются обобрать доверчивых пользователей.
Ранее уже не раз сообщалось о случаях, когда злоумышленники при помощи спам-рассылок и распространения в социальных сетях «биткойн-адресов для помощи Майдану» или «сборов для борьбы с российской агрессией» собирали биткойны со слишком доверчивых украинских патриотов в пользу хакеров. Теперь пришел черед обдирания под фальшивыми патриотическими лозунгами и патриотов из России.
Фирма по компьютерной безопасности Bitdefender выпустила новый доклад, в котором сообщается, что хакерская группа занимается распространением замаскированных вредоносных программ, беззастенчиво эксплуатируя патриотические чувства россиян. Злоумышленники распространяют троянскую программу, которая якобы предназначена для цифровой атаки на правительства «враждебных России стран Запада».
На самом деле, эта программа скрытно устанавливает вредоносное ПО под названием Kelihos. Эта хакерская программа, впервые обнаруженная около пяти лет назад, похищает содержимое пользовательских кошельков биткойна, используется для рассылки спама и выполняет другие незаконные действия.
Примечательно, что ранее трояны Kelihos поражали много пользователей из Украины. На их долю приходится около 40 процентов всех заражённых компьютеров. В своём заявлении аналитик Bitdefender Дана Косован объясняет:
“IP-адреса указывают как на серверы распространителей программы, так и на заражённые компьютеры, которые стали частью ботнета Kelihos. Поскольку большинство заражённых IP-адресов из Украины, это говорит или о массовом заражении компьютеров в стране, или о том, что Украина является источником и базой для основных серверов, распространяющих программу”.
Кроме кражи биткойнов, вредоносная программа Kelihos делает пользовательский компьютер частью глобального ботнета. Это даёт хакерам возможность контролировать компьютер жертвы и давать ему задания: рассылать спам, воровать данные или дальше распространять вредоносные программы.
«Патриотическая инициатива»
Хакеры маскируют свою зловредную программу под патриотическую инициативу и играют на чувствах пользователей, поддерживающих политику российских властей (по опросам, в России это более 80% людей) и возмущенных западными санкциями. В сообщении, сопровождающем программу, говорится:
“Мы, группа патриотически настроенных хакеров из Российской Федерации, возмущены беспричинными санкциями, которые Запад наложил на нашу Родину. Мы запрограммировали свой ответ зловещим проискам. Ниже вы найдёте ссылку на нашу программу. Запустите эту программу на своём компьютере, и она начнёт скрытую атаку на учреждения вражеских правительств, которые приняли эти унизительные санкции”.
Как поясняет Bitdefender, сообщение включает ссылку на загрузку программы Kelihos – а её запуск предоставит хакерам полный контроль над компьютером лопоухого «патриота».
Вредоносное ПО нацелено на кражу биткойнов
Несмотря на ряд улучшений способов хранения цифровой валюты, по-прежнему остаётся актуальной угроза атак на пользовательские биткойн-кошельки.
Последние сообщения свидетельствуют о том, что попытки украсть биткойны становятся всё более частыми. Как отмечает «Лаборатория Касперского», 22 процента всех вредоносных атак, связанных с финансами, направлены именно на биткойны. Вредоносное ПО маскируется различными способами, в том числе под приложение для обоев рабочего стола в магазине Google Play.
Проблема вредоносного ПО интересует также правительственных чиновников и финансовых регуляторов. О ней часто упоминают в предупреждениях для инвесторов и потребителей по поводу «опасностей цифровой валюты». Такие учреждения как Бюро финансовой защиты потребителей США и Комиссия по ценным бумагам США уже высказались на эту тему, обратив внимание пользователей на этот вопрос. В целом, проблема вредоносного ПО часто приводится в качестве ключевой причины, почему массовый пользователь по-прежнему относится к цифровой валюте с опаской.
Источник: coindesk.com Автор:
Соучастие в кибер-преступлениях должно быть наказуемо. Так что скачавшие себе трояна, по сути ССЗБ и не заслуживают сочувствия. Хотите адекватно вредить «оси добра» — старайтесь не покупать западные товары, есть и отечественный производитель, и азиаты.
У кого-нибудь есть информация на какие кошельки и каким образом производится атака?
Так ведь каждому патриоту этой страны должно быть известно что биткойн — это педофилия и терроризм. Смысл пытаться у них кошельки украсть?
Интересно, как много держателей биткоина среди ура-патриотов?
Столько же, сколько среди папуасов в Новой Амазонии)) Биткоин ближе как ценность для граждан мира, чем для патриотов с промытыми мозгами 🙂
Смешно, но к сожалению не правда. Пропаганда затронула широкие слои населения. По чату на BTC-E это хорошо видно.
Единственное, что количество технически грамотных патриотов, которые добровольно установят троян очень мало.
Абсолютно точно подмечено!
Судя по новости, с каждым днём всё меньше.