Numarul de portofele electronice Electrum bitcoin (BTC) infectate a ajuns la 152.000 in urma unui atac Denial-of-Service (DoS) asupra serverelor sale. Stirea a fost raportata de firma Malwarebytes, intr-un post pe blog .
Malwarebytes a descoperit ca numarul de masini infectate in botnet a crescut la 152.000, iar volumul fondurilor furate a crescut la 4,6 milioane de dolari. Compania a reusit sa identifice un loader numit Trojan.BeamWinHTTP, care este, de asemenea, implicat in descarcarea dispozitivului Electrom DoSMiner detectat anterior.
Cea mai mare concentratie a botilor este situata in regiunea Asia Pacific, Brazilia si Peru, iar botnetul care ataca infrastructura Electrum continua sa creasca.
La inceputul lunii aprilie, Cointelegraph a raportat ca atacul DoS aflat in curs de desfasurare asupra retelei Electrum a fost lansat de un botnet malware de peste 140.000 de masini, cu scopul de a fura BTC-ul utilizatorilor, directionandu-i spre versiuni false ale software-ului Electrum.
Asa cum s-a raportat, atacatorii si-au implementat propriile servere Electrum ce gazduiesc versiuni Electrum compromise pentru a realiza hack-ul. Dupa ce utilizatorii isi sincronizeaza portofelul vulnerabil de Electrum cu un server malware, acestia sunt indrumati sa “actualizeze” clientul cu o versiune hacked, ceea ce duce in cele din urma la o pierdere imediata a fondurilor continute in vechile versiuni.
In decembrie anul trecut, hack-ul a permis unor indivizi sa fure aproape 250 de BTC (aproximativ 937.000 dolari la acea data). Utilizatorii afectati au raportat ca au incercat si nu au reusit sa se conecteze la portofelele lor dupa ce au furnizat codul de autentificare cu doi factori – ceva ce Electrum nu a solicitat de fapt in timpul conectarii. Hackerii au golit apoi soldul portofelului.
La inceputul lunii aprilie, producatorul walleturi hardwareLedger a detectat malware care vizeaza aplicatia desktop. Malware-ul inlocuieste local aplicatia desktop Live Ledger cu una rau intentionata, infectand numai masinile Windows. Ledger a mai remarcat ca malware-ul nu poate compromite computerele utilizatorilor sau moneda digitala, ci reprezinta doar un atac de phishing intr-o incercare de a atrage utilizatorii sa introduca frazele lor de recuperare de 24 de cuvinte.