حملهی مداوم به کیف پول بیتکوین الکتروم با تلاش مهاجمان گستردهتر و قویتر شده است و درحالحاضر همهی زیرساخت این صرافی را هدف قرار داده و با یک باتنت بیش از ۱۵۲ هزار کاربر را آلوده کرده و ۴٫۶ میلیون دلار از سرمایههای کاربران را بهسرقت برده است.
الکتروم از ماه دسامبر سال گذشته که گروهی از مجرمان سایبری از یک ضعف موجود در زیرساخت الکتروم بهرهبرداری کردند تا کاربران را به بارگیری نسخههای مخرب این نرمافزار سوق دهند، با حملات سایبری مواجه شده است. بهطور خلاصه، مهاجمان برخی سرورهای مخرب را به شبکهی همتای الکتروم اضافه کردند که برای نمایش یک خطا به برنامههای کیف پول الکتروم قانونی طراحی شده بود و آنها را به بارگیری یک بهروزرسانی نرمافزاری کیف پول مخرب از یک مخزن غیررسمی گیتهاب ترغیب میکرد.
این حملهی فیشینگ درنهایت به مهاجمان اجازه داد تا سرمایههای کیف پول را بهسرقت ببرند و کنترل کامل سیستمهای آلوده را به دست گیرند. توسعهدهندگان الکتروم برای مقابله با این حمله از تکنیک مشابه مهاجمان بهرهبرداری کردند تا کاربران را به بارگیری آخرین نسخهی وصلهشدهی برنامه ترغیب کنند.
بهگفتهی توسعهدهندگان الکتروم، کاربران نسخههای قبل از ۳٫۳ دیگر نمیتوانند به سرورهای عمومی الکتروم متصل شوند. آنها بهرهبرداری از یک آسیبپذیری منع سرویس را در این نسخهها آغاز کردهاند تا کاربران را مجبور به ارتقای برنامه کنند و از نمایش پیامهای فیشینگ جلوگیری کنند. کاربران لینوکس تیلز نیز باید Appimage الکتروم را بارگیری کنند.
مهاجمان در پاسخ به این کار، سرورهای قانونی DDoSing الکتروم را بهکار انداختند تا کاربران نسخههای قدیمی را به اتصال به گرههای مخرب ترغیب کنند. مهاجمان فعال در این پویش عمدتاً یک باتنت به نام ElectrumDoSMiner را توزیع میکنند که از مجموعهی بهرهبرداری RIG، Smoke Loader و بارگذار جدید BeamWinHTTP استفاده میکند. پژوهشگران بر این باورند که احتمالاً بردارهای حملهی بیشتری فراتر از این سه مورد کشفشده وجود دارد. بهگفتهی پژوهشگران بیشترین تمرکز رباتهای منع سرویس توزیعشده در منطقهی آسیا-اقیانوس آرام، برزیل و پرو است. مالوربایتس روزانه آلودگیهای ElectrumDoSMiner را در بیش از ۲ هزار دستگاه شناسایی و پاکسازی میکند.
ازآنجا که نسخههای بهروزرسانیشدهی الکتروم در برابر حملات فیشینگ آسیبپذیر نیستند، به کاربران توصیه میشود تا برنامههای کیف پول خود را با بارگیری آن از وبگاه رسمی electrum.org به آخرین نسخه بهروزرسانی کنند و ویژگی اتصال خودکار را غیرفعال و سرور خود را بهصورت دستی انتخاب کنند تا از حملات منع سرویس توزیعشده جلوگیری کنند.