Share this article
Une attaque de malware Bitcoin exploite la crise Russie-Ukraine
Un programme malveillant notoire a refait surface, ciblant les sympathisants du gouvernement ukrainien et ayant une orientation anti-guerre.
By Stan Higgins
Updated Sep 11, 2021, 11:06 a.m. Published Aug 27, 2014, 9:45 p.m.
Un groupe de pirates informatiques tente de tirer parti du conflit en cours entre la Russie et l'Ukraine en distribuant des logiciels malveillants capables de cibler les portefeuilles Bitcoin .
Un rapport deLaboratoires Bitdefender, une société de cybersécurité spécialisée dans le marché des monnaies numériques, met en lumière la manière dont un groupe de pirates informatiques présumés a dissimulé une forme de logiciel malveillant. Selon le rapport, les auteurs ont distribué un logiciel qu'ils ont décrit comme capable de perturber les activités numériques des gouvernements occidentaux luttant contre la Russie.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
En réalité, le programme installe secrètement un package malveillant appeléKelihosCe programme malveillant, identifié pour la première fois il y a près de cinq ans, est capable de voler le contenu des portefeuilles Bitcoin d'un utilisateur, entre autres effets négatifs.
Il est à noter que l'attaque la plus récente a ciblé de manière disproportionnée les internautes ukrainiens, représentant environ 40 % des personnes touchées. Dans un communiqué, Doina Cosovan, analyste chez Bitdefender, a expliqué :
Certaines adresses IP pourraient indiquer l'origine de serveurs spécialisés dans la distribution de logiciels malveillants ou d'autres ordinateurs infectés ayant rejoint le botnet Kelihos. La plupart des adresses IP infectées étant ukrainiennes, cela signifie soit que des ordinateurs du pays ont également été infectés, soit que l'Ukraine elle-même héberge les principaux serveurs de distribution.
Au-delà du vol de Bitcoin , le malware Kelihos est capable d'asservir un ordinateur hôte à un botnet mondial, permettant à un pirate d'utiliser cette machine pour distribuer du spam, analyser des données ou même continuer la propagation du logiciel malveillant.
Masqué sous une initiative nationaliste
Bitdefender a indiqué que les pirates informatiques avaient tenté de faire passer leur « logiciel » pour un moyen permettant aux utilisateurs concernés de nuire au gouvernement russe. Le message accompagnant le malware affirmait notamment que le groupe de pirates était basé en Russie même.
Le message disait :
Nous, un groupe de hackers de la Fédération de Russie, sommes inquiets des sanctions déraisonnables imposées par les États occidentaux à notre pays. Nous avons codé notre réponse et vous trouverez ci-dessous le LINK vers notre programme. Exécutez l'application sur votre ordinateur et elle attaquera secrètement les agences gouvernementales des États ayant adopté ces sanctions.
Comme l'a expliqué Bitdefender, le message contenait un LINK permettant de télécharger le programme Kelihos, et avec lui, la possibilité pour les pirates de commencer à prendre le contrôle de l'ordinateur.
La menace des logiciels malveillants existe toujours
Malgré les améliorations apportées aux moyens par lesquels les gens peuvent stocker leur monnaie numérique, la menace d’attaques de logiciels malveillants ciblant les soldes de Bitcoin demeure.
Des rapports récents suggèrent que les tentatives de vol de Bitcoin sont de plus en plus fréquentes. Comme l'a souligné Kaspersky Labs22 % des attaques de logiciels malveillants liées à la Finance ciblaient le Bitcoin. Les tentatives de logiciels malveillants ont été camouflées de plusieurs manières, notamment applications de fond d'écransur le Google Play Store.
Le problème des logiciels malveillants a attiré l’attention des responsables gouvernementaux et des régulateurs financiers, et constitue souvent la base des avertissements des consommateurs et des investisseurs sur le thème de la monnaie numérique.
Des agences telles que laBureau américain de protection financière des consommateurset leCommission des valeurs mobilièresGlobalement, le problème des logiciels malveillants est cité comme l'une des principales raisons pour lesquelles les utilisateurs se méfient des monnaies numériques.
Crédit image :un chat/Shutterstock.com
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La société de trésorerie Bitcoin KindlyMD met en place un programme de rachat d’actions
La chute continue du cours de l'action de NAKA a conduit la valorisation de la société à une forte baisse, se rapprochant de la valeur de ses avoirs en bitcoins.
What to know:
- KindlyMD (NAKA), la société de trésorerie bitcoin créée cette année, a été autorisée par son conseil d'administration à procéder à des rachats d'actions.
- Le prix de NAKA s'est effondré de plus de 95 % par rapport à ses sommets d'il y a quelques mois.
- Les actions enregistrent une hausse de 9,5 % dans les premiers échanges de jeudi.
À la une
