electrum

Electrum: Cible d’un botnet de plus de 152 000 bots

Une attaque en cours contre les porte-monnaies Electrum est devenu plus forte maintenant que les pirates ciblent l’infrastructure avec un botnet de plus de 152 000 utilisateurs infectés. Le montant de fonds subtilisés est maintenant de 4,6 millions de dollars.

Electrum est la cible de cyber-attaques depuis Décembre 2018 quand une équipe de cybercriminels a exploité une faiblesse dans l’infrastructure pour forcer les détenteurs de porte-monnaie à télécharger des versions malveillantes du logiciel.

En résumé, les pirates ont ajouté des serveurs malveillants au réseau peer qui étaient conçus pour afficher une erreur, proposant de télécharger une mise à jour malveillante du logiciel de porte-monnaie depuis un dépôt GitHub non-officiel.

L’attaque d’hameçonnage a éventuellement permit aux pirates de voler les fonds des porte-monnaies (près de 250 Bitcoins, environ $937 000 au moment du vol) et prendre le contrôle des systèmes infectés.

Pour contrer cela, les développeurs ont utilisé la même technique que les pirates pour encourager les utilisateurs à télécharger la dernière version patchée de l’application.

“Les clients antérieures à la version 3.3 ne peuvent plus se connecter aux serveurs publiques. Nous avons commencé à exploiter une vulnérabilité DOS dans ces clients pour forcer les utilisateurs à mettre à niveau et empêcher l’exposition aux messages d’hameçonnage. Les usages de Linux Tail devraient télécharger notre Appimage,” ont tweeté les développeurs d’Electrum en Mars.

electrum bitcoin wallet download

Les pirates ont ensuite commencé à lancer des attaques DDoS sur les serveurs pour essayer de pousser les anciens clients à se connecter à des nœuds malveillants.

Selon un article publié par l’équipe de recherche de Malwarebytes Labs, le nombre de machines infectées qui ont téléchargé le logiciel malveillant et ont participé aux attaques DDoS s’élève à 152 000

Les pirates derrière ces campagnes distribue un malware, nommé “ElectrumDoSMiner,” en utilisant un kit d’exploit RIG, Smoke Loader et le chargeur BeamWinHTTP.

“Il y’a des centaines de binaires malveillants qui récupère ElectrumDoSMiner,” ont noté les chercheurs. “Nous conjecturons qu’il y’a probablement plus de vecteurs d’infection en plus des trois que que nous avons découvert pour le moment.”

Selon les chercheurs, la plus large concentration de bots Electrum se trouve dans la région du Pacifique (APAC), au Brésil et au Pérou.

electrum bitcoin wallet

“Le nombre de victimes qui font partie de ce botnet change constamment. Nous pensons que quand certaines machines sont nettoyées, d’autres sont infectés et rejoignent les autres pour lancer des attaques DoS. Malwarebytes détecte et supprime les infections ElectrumDoSMiner sur plus de 2000 machines tout les jours,” ont déclaré les chercheurs.

Mettez à jour votre logiciel Electrum

Comme les nouvelles versions d’Electrum ne sont pas vulnérables aux attaques d’hameçonnage, les usagers doivent mettre à jour leur application vers la dernière version (3.3.4) en la téléchargeant sur le site officiel electrum.org.

Il est aussi recommandé de désactiver la fonctionnalité de connexion automatique et sélectionner le serveur manuellement pour empêcher les attaques DDoS.

Si notre article vous a plu, jetez un œil à notre précédent article.

Leave a Reply