Специалисты компании по кибербезопасности Malwarebytes раскрыли данные проведенного ими мониторинга по фишинговой и DDoS-атакам на биткоин-кошелек Electrum. По их сведениям, от деятельности злоумышленников пострадали владельцы по меньшей мере 152 тысяч аккаунтов, а общие потери увеличились до $4,6 млн.
В Malwarebytes обнаружили загрузчик Trojan.BeamWinHTTP, который вместе с ранее выявленными набором эксплойтов RIG и загрузчиком Smoke способствует дальнейшему распространению ElectrumDoSMiner, атакующему криптокошелек с компьютеров новых жертв.
При этом угрожающий ELECTRUM ботнет стремительно меняет размеры, так как поражение новых ПК сопровождается избавлением инфицированной техники от зловреда. Анализ IP-адресов показал, что самая высокая концентрация ботов отмечается в Азиатско-Тихоокеанском регионе, Бразилии и Перу, а основная часть инфраструктуры хостинга ElectrumDoSMiner расположена в Украине.
Напомним, что разработчики биткоин-кошелька Electrum сообщили о DoS-атаке на их сервера в начале месяца. По информации The Next Web, на тот момент ее вели 140 тысяч ботов, которые своими действиями вынуждали сотни пользователей переключаться на скомпроментированные версии ПО, мгновенно похищающие криптоактивы жертв.