Electrum Botnet yang Berkembang Pesat Menginfeksi Lebih dari 152.000 Pengguna; Mencuri $ 4,6 Juta - Otak Kita

Electrum Botnet yang Berkembang Pesat Menginfeksi Lebih dari 152.000 Pengguna; Mencuri $ 4,6 Juta


Otak Kita - Serangan berkelanjutan terhadap dompet Bitcoin Electrum baru saja tumbuh lebih besar dan lebih kuat dengan penyerang sekarang menargetkan seluruh infrastruktur pertukaran dengan botnet lebih dari 152.000 pengguna yang terinfeksi, meningkatkan jumlah dana pengguna curian menjadi USD 4,6 juta.

Electrum telah menghadapi serangan dunia maya sejak Desember tahun lalu ketika tim penjahat dunia maya mengeksploitasi kelemahan dalam infrastruktur Electrum untuk menipu pengguna dompet agar mengunduh versi jahat dari perangkat lunak tersebut.

Singkatnya, para penyerang menambahkan beberapa server jahat ke jaringan rekan Electrum yang dirancang untuk secara sengaja menampilkan kesalahan pada aplikasi dompet Electrum yang sah, mendesak mereka untuk mengunduh pembaruan perangkat lunak dompet berbahaya dari repositori GitHub yang tidak resmi.

Serangan phishing akhirnya memungkinkan penyerang mencuri dana dompet (hampir 250 Bitcoin yang setara dengan sekitar $ 937.000 pada saat itu) dan mengambil kendali penuh atas sistem yang terinfeksi.

Untuk mengatasi ini, para pengembang di belakang Electrum mengeksploitasi teknik yang sama seperti para penyerang untuk mendorong pengguna mengunduh versi terbaru dari aplikasi dompet.

    "Klien Electrum yang lebih tua dari 3,3 tidak dapat lagi terhubung ke server electrum publik. Kami mulai mengeksploitasi kerentanan DOS pada klien-klien itu, untuk memaksa pengguna mereka untuk memutakhirkan dan untuk mencegah paparan pesan phishing. Pengguna Tail Linux harus mengunduh Appimage kami," Pengembang Electrum tweeted pada bulan Maret. 



Menanggapi hal ini, penyerang kemudian memulai DDoSing server Electrum yang sah dalam upaya menjebak klien yang lebih tua agar terhubung ke node jahat, sementara node yang sah menjadi kewalahan.

Menurut sebuah posting yang diterbitkan oleh tim peneliti Malwarebytes Labs, jumlah mesin yang terinfeksi yang mengunduh perangkat lunak klien jahat dan tidak mau berpartisipasi dalam serangan DDoS telah mencapai 152.000, yang kurang dari 100.000 minggu lalu.

Penyerang di balik kampanye ini pada dasarnya mendistribusikan malware botnet, dijuluki " ElectrumDoSMiner ," dengan memanfaatkan kit eksploitasi RIG, Smoke Loader dan loader BeamWinHTTP yang sebelumnya tidak didokumentasikan.

    "Ada ratusan binari jahat yang mengambil ElectrumDoSMiner," catat para peneliti. "Kami menduga mungkin ada lebih banyak vektor infeksi di luar tiga yang telah kami temukan sejauh ini." 


Menurut para peneliti, konsentrasi bot Electrum DDoS terbesar dilaporkan terletak di wilayah Asia Pasifik (APAC), Brasil dan Peru, dengan botnet terus tumbuh.


    "Jumlah korban yang menjadi bagian dari botnet ini terus berubah. Kami percaya ketika beberapa mesin dibersihkan, yang baru terinfeksi dan bergabung dengan yang lain untuk melakukan serangan DoS. Malwarebytes mendeteksi dan menghilangkan infeksi ElectrumDoSMiner pada lebih dari 2.000 titik akhir setiap hari , "kata para peneliti. 


Karena versi Electrum yang diperbarui tidak rentan terhadap serangan phishing, pengguna disarankan untuk memperbarui aplikasi dompet mereka ke versi terbaru ( 3.3.4 ) dengan mengunduhnya dari situs resmi electrum.org.

Sementara itu, pengguna aplikasi dompet Electrum disarankan untuk menonaktifkan fitur koneksi otomatis dan memilih server mereka secara manual untuk mencegah terhadap serangan DDoS.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel