Malwarebytes продължава своето разследване над текуща от края на миналата година атака към потребителите на Electrum Bitcoin портфейла. Компанията за информационна сигурност предава, че активите, откраднати от престъпниците, извършващи атаките, надвишават вече сумата от $4.6 милиона в биткойн.
През декември миналата година, неизвестна засега страна, започва да експлоатира уязвимост в софтуера и мрежата на Electrum, което позволява пред потребителите на софтуера да се представя измамно съобщение за свалянето на фалшив ъпдейт за портфейла. Въпросният ъпдейт е зловредна програма, източваща авоарите на жертвите.
Създателите на Electrum решават през февруари да предприемат нестандартен ход. Те използват същата тази уязвимост, позволяваща престъпниците да се свързват с потребителите и да им представят връзка към зловредната програма, за да се свържат с тях и да им предоставят възможността да свалят истинската обновена версия на клиента. През март, разработчикът започва да експлоатира втора уязвимост в портфейла, неизвестна на атакуващата страна, което пречи на зловредните възли от мрежата на Electrum да се свързват с потенциалните жертви. Това явно не допада на криминалната група, която започва да обсипва сървърите на Electrum с DDoS атаки, така че те да не могат да помагат на своите потребители. Става дума за огромен ботнет, организиран чрез инфектирани с две основни заплахи системи, които атакуват сървърите на Electrum. В пиковата натовареност на ботнета, той е бил достигнал 150 000 системи, едновременно атакуващи системите на разработчика.
„С оглед на това, че обновените версии на Electrum не са уязвими на фишинг атаки, потребителите трябва да обновят приложенията за портфейлите си (до версия 3.3.4) със свалянето ѝ от официалния сайт electrum.org. Междувременно, потребителите биват съветвани да деактивират възможността за автоматично свързване и да избират сървъра ръчно, за да предотвратят възможността за DDoS атаки“, пишат Malwarebytes.
