Botnet usa mais de 100 mil dispositivos ​​para lançar ataque a carteira Electrum

O Malwarebytes Labs informou que um Botnet usa mais de 100 mil dispositivos ​​para lançar ataque a carteira Electrum. Confira os detalhes dessa ameaça.

Os agentes maliciosos por trás dos ataques DDoS contra os usuários da carteira Electrum Bitcoin mudaram para um novo gerenciador de malware para seu Trojan de botnet, depois de usar previamente a ferramenta Smoke Loader e o kit de exploração RIG.

Botnet usa mais de 100 mil dispositivos ​​para lançar ataque a carteira Electrum

Desde que os ataques contra a infraestrutura da Electrum começaram, a equipe de pesquisa do Malwarebytes Labs estima que “a quantidade de fundos roubados aumentou para U$$ 4,6 milhões”.

Botnet usa mais de 100 mil dispositivos ​​para lançar ataque a carteira Electrum

Além disso, a botnet usada para lançar os ataques DDoS atingiu um máximo de 152.000 máquinas comprometidas, com um patamar de 100.000, de acordo com clientes de monitoramento de rastreadores on-line públicos que atacam servidores electrumx.

O Trojan ElectrumDoSMiner usado para inundar os nós Electrum com pedidos está agora disseminado com um carregador de malware ainda não documentado, apelidado de BeamWinHTTP pelos pesquisadores do Malwarebytes Labs

Conforme explicado pelo Malwarebytes, “os usuários de computadores afetados podem experimentar lentidão na velocidade da Internet à medida que se juntam a um botnet que executa ataques DDoS”.

Como mostrado nos gráficos acima, enquanto os pesquisadores foram capazes de encontrar apenas três métodos que os maus atores usaram para distribuir a carga útil do ElectrumDoSMiner nas máquinas dos usuários da Electrum, o número de binários maliciosos projetados para baixar o Trojan poderia muito bem estar em centenas.

Outras análises também mostraram que as máquinas infectadas forçadas a fazer parte da botnet DDoS da Electrum são principalmente da região Ásia-Pacífico (APAC) e da América do Sul (Brasil e Peru).

Os pesquisadores do MalwareBytes Labs afirmam que:

“Acreditamos que algumas máquinas são limpas, novas estão sendo infectadas e se juntam a outras para executar ataques DoS. O Malwarebytes detecta e remove infecções do ElectrumDoSMiner em mais de 2.000 terminais diariamente.”

A equipe do MalwareBytes Labs fornece uma lista de indicadores de comprometimento, incluindo os endereços IP da infra-estrutura do ElectrumDoSMiner e um hash binário do Trojan.BeamWinHTTP.

Além disso, os hashes binários da infraestrutura do ElectrumDoSMiner podem ser baixados nesse endereço.


Em notícias relacionadas, profissionais de segurança dos EUA e da EMEA disseram que os ataques DDoS são vistos como as maiores ameaças às suas organizações, com aproximadamente metade das empresas tendo sido atacadas em 2018.

Outros 75% dos profissionais entrevistados afirmaram estar profundamente preocupados com o “tráfego de bots (bot robots e scrapers) roubando informações da empresa, apesar do mesmo número já estar implementando uma solução de gerenciamento de tráfego bot.”

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Deixe um comentário

Sair da versão mobile