Отчет Malware Bytes Labs от 29 апреля 2019 года показывает, что давняя проблема с вредоносными программами в кошельке Electrum достигла 152 000 хостов. Пользователям было предложено обновить свои кошельки, после чего они были заражены. После того, как разработчики запустили контрмеры, хакеры запустили серию DDoS-атак.
Проблемы с Electrum
После подтверждения существования кошелька-подражателя почти год назад, вредоносное ПО, предназначенное для кошельков Electrum, сегодня так же распространено, как и тогда. Несмотря на несколько попыток разработчиков помешать хакерам, это не так легко сделать. После устранения ошибки ручного обновления мошенники начали полномасштабные DDoS-атаки. Украденные средства составили почти пять миллионов долларов.
24 апреля было зарегистрировано 100 000 зараженных ботнетов. На следующий день их количество взлетело до 152 000 (самый высокий уровень за все время). В последние несколько дней это число колебалось от 100 000 до 152 000.
Ничего не подозревающие пользователи практически никогда не сталкивались с проблемой фишинга, поскольку ей не уделялось много внимания. Атаки DDoS не были опубликованы основными СМИ, но за последние несколько месяцев они принесли миллионы долларов убытков.
Особенно интересным результатом этого исследования была географическая концентрация ботнетов. На основании тепловой карты, предоставленной Malware Bytes Labs, большинство ботнетов расположены в Малайзии, Индонезии, Папуа, Индии, Пакистане и Бразилии. По совпадению или нет, это все страны с формирующейся рыночной экономикой, с дешевой электроэнергией и значительным количеством специалистов по информатике.
Electrum реагирует на сообщения СМИ
Представители кошелька резко отреагировали на сообщения о вредоносных DDoS атаках. Это связано с тем, что некоторые средства массовой информации неверно представили отчет Malware Bytes Labs с кликбейтными заголовками для хайпа. Суть отчета заключается в том, чтобы осветить злонамеренную активность людей, организовавших DDoS-атаки.
Electrum приложил все усилия, чтобы решить эти проблемы, и фактически устранил вредоносное обновление. Предотвращение DDoS-атак на отдельные кошельки может быть затруднено, учитывая географически разбросанное присутствие кошельков.
Это могло произойти со многими поставщиками кошельков, если бы они были целью хакеров. Electrum, являющийся одним из самых известных десктопных кошельков для криптовалюты Bitcoin, стал мишенью из-за своей большой базы пользователей. В любом случае, Electrum необходимо найти способ быстро решить эту проблему, поскольку они рискуют потерять пользователей из-за страха быть атакованными.
Защита от атак, связанных с ботнетом
Замедление скорости интернета может быть признаком того, что ботнет использует систему. Мы настоятельно рекомендуем пользователям обновить все подключенные устройства до их последних версий и избегать непреднамеренного воздействия, выполнив следующие меры безопасности:

  • Включите брандмауэр для дополнительной защиты и используйте протокол безопасности Wi-Fi Protected Access II (WPA2).
  • Включите защиту паролем для всех используемых устройств.
  • Измените настройки по умолчанию в соответствии с функциями, которые лучше всего соответствуют потребностям пользователя, сохраняя конфиденциальность и безопасность без изменений.
  • Регулярно проверяйте настройки DNS, чтобы обнаружить любые признаки подозрительной активности в сети.
  • Замените заводские пароли по умолчанию на надежные и сложные, чтобы избежать ботнетов, использующих атаки методом перебора или словаря.