بات‌نت درحال رشد الکتروم بیش از ۱۵۲ هزار کاربر را آلوده کرده و ۴٫۶ میلیون دلار به ‌سرقت برده است

حمله‌ی مداوم به کیف پول بیت‌کوین الکتروم با تلاش مهاجمان گسترده‌تر و قوی‌تر شده است و درحال‌حاضر همه‌ی زیرساخت این صرافی را هدف قرار داده و با یک بات‌نت بیش از ۱۵۲ هزار کاربر را آلوده کرده و ۴٫۶ میلیون دلار از سرمایه‌های کاربران را به‌سرقت برده است.

الکتروم از ماه دسامبر سال گذشته که گروهی از مجرمان سایبری از یک ضعف موجود در زیرساخت الکتروم بهره‌برداری کردند تا کاربران را به بارگیری نسخه‌های مخرب این نرم‌افزار سوق دهند، با حملات سایبری مواجه شده است. به‌طور خلاصه، مهاجمان برخی سرورهای مخرب را به شبکه‌ی همتای الکتروم اضافه کردند که برای نمایش یک خطا  به برنامه‌های کیف پول الکتروم قانونی طراحی شده بود و آن‌ها را به بارگیری یک به‌روزرسانی نرم‌افزاری کیف پول مخرب از یک مخزن غیررسمی گیت‌هاب ترغیب می‌کرد.

این حمله‌ی فیشینگ درنهایت به مهاجمان اجازه داد تا سرمایه‌های کیف پول را به‌سرقت ببرند و کنترل کامل سیستم‌های آلوده را به دست گیرند. توسعه‌دهندگان الکتروم برای مقابله با این حمله از تکنیک مشابه مهاجمان بهره‌برداری کردند تا کاربران را به بارگیری آخرین نسخه‌ی وصله‌شده‌ی برنامه‌ ترغیب کنند.

به‌گفته‌ی توسعه‌دهندگان الکتروم، کاربران نسخه‌های قبل از ۳٫۳ دیگر نمی‌توانند به سرورهای عمومی الکتروم متصل شوند. آن‌ها بهره‌برداری از یک آسیب‌پذیری منع سرویس را در این نسخه‌ها آغاز کرده‌اند تا کاربران را مجبور به ارتقای برنامه کنند و از نمایش پیام‌های فیشینگ جلوگیری کنند. کاربران لینوکس تیلز نیز باید Appimage الکتروم را بارگیری کنند.

مهاجمان در پاسخ به این کار، سرورهای قانونی DDoSing الکتروم را به‌کار انداختند تا کاربران نسخه‌های قدیمی را به اتصال به گره‌های مخرب ترغیب کنند. مهاجمان فعال در این پویش عمدتاً یک بات‌نت به نام ElectrumDoSMiner را توزیع می‌کنند که از مجموعه‌ی بهره‌برداری RIG، Smoke Loader و بارگذار جدید BeamWinHTTP استفاده می‌کند. پژوهش‌گران بر این باورند که احتمالاً بردارهای حمله‌ی بیشتری فراتر از این سه مورد کشف‌شده وجود دارد. به‌گفته‌ی پژوهش‌گران بیشترین تمرکز ربات‌های منع سرویس توزیع‌شده در منطقه‌ی آسیا-اقیانوس آرام، برزیل و پرو است. مالوربایتس روزانه آلودگی‌های ElectrumDoSMiner را در بیش از ۲ هزار دستگاه  شناسایی و پاک‌سازی می‌کند.

ازآن‌جا که نسخه‌های به‌روزرسانی‌شده‌ی الکتروم در برابر حملات فیشینگ آسیب‌پذیر نیستند، به کاربران توصیه می‌شود تا برنامه‌های کیف پول خود را با بارگیری آن از وب‌گاه رسمی electrum.org به آخرین نسخه به‌روزرسانی کنند و ویژگی اتصال خودکار را غیرفعال و سرور خود را به‌صورت دستی انتخاب کنند تا از حملات منع سرویس توزیع‌شده جلوگیری کنند.

منبع

پست‌های مشابه

Leave a Comment