恶意软件利用俄乌冲突洗劫比特币钱包

一个黑客群体正试图利用俄罗斯与乌克兰当前的冲突来散播用以入侵比特币钱包的恶意软件。

Bitdefender实验室是一家关注数字货币市场的网络安全公司，该公司近日发布了一篇报告，着重阐述了一个黑客群体是如何将一种恶意软件伪装成另一个样子。根据报告，黑客称他们散布的软件能够干扰西部政府对抗俄罗斯的数字活动。

实际上，该程序偷偷安装了一种名为Kelihos的恶意软件包。这种恶意程序是大约五年前被发现的，它能够窃取用户比特币里的资金，还有一些其他的消极影响。

值得一提的是，这次的攻击对乌克兰互联网用户的影响比例不大对，大约40%的乌克兰用户受到了影响。Bitdefender实验室分析师Doina Cosovan在一次申明中解释：

“有一些IP能够显示散播恶意软件的原始服务器地址，或是其他成为Kelihos僵尸网络一部分的受感染的计算机。由于大部分受感染的IP地址都属于乌克兰，这要么说明该国的计算机受到了感染，要么说明乌克兰就是散播恶意软件的发源地。”

伪装成民族积极分子

Bitdefender指出黑客想让受感染的用户将他们的软件当做为乌克兰政府制造麻烦的工具。值得注意的是，与恶意软件一起的一条消息称黑客位于俄罗斯境内。消息原文：

“我们是来自俄罗斯的一群黑客，我们担心西部政府对我们的国家采取无理由的制裁。我们将自己的程序加了密，你会在下方找到进入程序的链接。将程序安装在你的电脑里，它会悄悄对采取制裁的政府机构发起攻击。”

正如Bitdefender所说，这条消息里有包含Kelihos程序的下载链接，黑客就是通过这掌握了受害者计算机的控制权。

恶意软件威胁仍然存在

虽然人们存储数字货币的方法有了许多改善，然而恶意软件对比特币余额的攻击威胁仍然存在。

最近的报告认为偷取比特币的黑客行为越来越普遍。正如卡巴斯基实验室所提到的，22%的恶意软件攻击都与比特币有关。恶意软件攻击行为也化妆成了几种方式来进行，包括谷歌应用商城里的背景应用。

政府官员和金融监管者渐渐注意到了恶意软件问题，并常常以此向数字货币用户与投资者发出警告。

一些机构如美国客户金融保护局与安全交易委员会也对这个问题发表了看法。总而言之，用户对数字货币最担忧的部分就是恶意软件问题。