Количество зараженных электронных Bitcoin кошельков достигло 152 000

1 May 2019

Количество зараженных кошельков Electrum bitcoin ( BTC ) достигло 152 000 после продолжающейся DoS атаки на его серверах. Об этом было объявлено 29 апреля в блоге компанией по защите от вредоносных программ Malwarebytes.

Malwarebytes обнаружил, что число зараженных машин в ботнете достигло 152 000, а объем украденных средств увеличился до 4,6 млн. долларов. Компании удалось определить загрузчик Trojan.BeamWinHTTP, который также участвует в загрузке ранее обнаруженного Electrum DoSMiner.

По сообщениям, наибольшая концентрация ботов находится в Азиатско-Тихоокеанском регионе, Бразилии и Перу, причем ботнет, атакующий инфраструктуру Electrum, постоянно растет.

В начале апреля Cointelegraph сообщил, что продолжающаяся DoS-атака на сеть Electrum, как утверждается, была запущена вредоносным ботнетом из более чем 140 000 компьютеров с целью кражи BTC пользователей путем ссылки на поддельные версии программного обеспечения Electrum.

Как сообщалось, злоумышленники внедрили свои собственные серверы Electrum, на которых размещались взломанные версии Electrum, чтобы осуществить взлом. После того, как пользователи синхронизируют свой уязвимый кошелек Electrum с вредоносным сервером, им предлагается «обновить» своего клиента взломанной версией, что в конечном итоге приводит к немедленной потере средств, которые содержались в старых версиях.

В декабре прошлого года взлом позволил злоумышленнику украсть почти 250 BTC (около 937 000 долларов на то время). Затронутые пользователи сообщили, что пытались и не могли войти в свои кошельки после предоставления своего кода двухфакторной аутентификации - что Electrum фактически не запрашивал во время входа в систему. Затем хакеры опустошили баланс кошелька.

Ранее, в апреле, производитель аппаратного криптовалютного кошелька Ledger обнаружил вредоносное ПО, нацеленное на его настольное приложение. Вредоносное ПО локально заменяло настольное приложение Ledger Live на вредоносное, заражая только компьютеры Windows. Ledger также отметил, что вредоносное ПО не может скомпрометировать компьютеры пользователей или цифровую валюту, а представляет собой лишь фишинговую атаку в попытке заманить пользователей для ввода их фраз восстановления из 24 слов.

Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru

О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.