یک حمله علیه کیف پول‌های الکترونیکی بیت‌کوین در جریان است که در حال گسترده‌تر شدن و قوی‌تر شدن است. هکرها اکنون تمامی زیرساخت تبادل را با یک بات‌نت ۱۵۲.۰۰۰ تایی از کاربران قربانی هدف گرفته‌اند که میزان پول سرقت شده را به ۴.۶ میلیون دلار رسانده است.

کیف پول الکترونیکی Electrum از ماه دسامبر سال گذشته میلادی با یک حمله سایبری روبرو شده است. یک تیم هکری با سو‌استفاده از ضعف در زیرساخت این کیف پول الکترونیکی کاربران آن را فریب داده تا نسخه آلوده این کیف پول را نصب نمایند.

به طور خلاصه مهاجمان تعدادی سرور آلوده را به شبکه سرور‌هایی از Electrum اضافه نموده‌اند که برای ارسال پیام خطا در برنامه‌های قانونی کیف پول اکلتروم طراحی شده‌اند. هکرها با ارسال پیام‌های جعلی کاربران را تشویق به نصب نسخه آلوده این کیف پول الکترونیکی از یک مخزن غیررسمی گیت‌هاب نموده‌اند.

این حمله فیشینگ به مهاجمان اجازه سرقت محتوای کیف پول‌ها را داده و کنترل کامل سیستم‌های قربانی را به دست آن‌ها می‌سپارد. هکرها از این طریق ۲۵۰ بیت‌کوین از قربانیان خود سرقت نموده‌اند.

برای مقابله با این حمله، توسعه‌دهندگان الکتروم با روشی دقیقا مشابه روش هکرها تلاش نمودند که کاربران را ترغیب به نصب نسخه رسمی این کیف پول نمایند.

البته هکرها هم بیکار ننشستند و برای مقابله با این کار توسعه‌دهندگان، شروع به حمله DDoS به سرور‌های قانونی نمودند تا کاربران به صورت خودکار به نقاط آلوده متصل شوند.

بر اساس گزارش تیم امنیتی Malwarebytes تعداد ماشین‌های آلوده که برنامه سمت کاربر آلوده را نصب نموده‌اند و به صورت ناخواسته در حمله منع دسترسی نیز شرکت داشته‌اند به 152.000 دستگاه می‌رسد که این تعداد به ۱۰۰.۰۰۰ در هفته گذشته رسیده است.

مهاجمان پشت این بات‌نت بدافزاری که ElectrumDoSMiner نام گرفته است، با استفاده از کیت اکسپلویت RIG، SmokeLoader و یک بارگذار جدید با نام BeamWinHTTP  اقدام به توسعه بات‌نت می‌نماید. بر اساس بررسی کارشناسان، بیشترین تعداد بات‌های تسخیر شده در مناطق آسیای مرکزی، برزیل و پرو قرار دارد.

با توجه به اینکه نسخه جدید این کیف پول الکترونیکی دیگر به حملات فیشینگ آسیب‌پذیر نیست، به کاربران این کیف پول الکترونیکی توصیه می‌شود آخرین نسخه رسمی این کیف پول را از سایت رسمی این شرکت دانلود نموده و نصب نمایند.

همچنین به کاربران این کیف پول توصیه می‌شود که اتصال خودکار را غیرفعال نموده و سرور را به صورت دستی انتخاب نمایند تا از حملات DDoS در امان باشند.

منبع خبر: نت استاک