Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Malware ElectrumDoSMiner

ElectrumDoSMiner

Por GoldSparrow em Malware
Traduzir Para:
Português

Um dos aplicativos de carteira de Bitcoin mais populares é o Electrum, com milhões de usuários. Isso não passou despercebido pelos cibercriminosos que viram a oportunidade de ganhar algum dinheiro rápido com as despesas de outra pessoa. Recentemente, com a mais recente atualização da Electrum, uma vulnerabilidade foi descoberta, e os cibercriminosos saltaram para compreender essa abertura tentadora.

Os invasores podem colocar uma mensagem diretamente nas carteiras dos usuários, e desta forma conseguem enganar os usuários para que acreditem que é legítimo, fazendo-os pensar que são os desenvolvedores da Electrum que estão exibindo a mensagem. A mensagem em si dizia que o usuário deveria ir a um site de terceiros para baixar a atualização mais recente do Electrum. Isso deveria ter sido um aviso, mas alguns usuários foram vítimas da tática. Como resultado desta informação sensível, foram coletadas senhas, endereços e chaves privadas de vários usuários da Electrum. Armado com todos esses dados, os atacantes conseguiram roubar cerca de US $ 4 milhões ou 771 Bitcoin.

Apesar de já ter US $4 milhões em seu bolso, os cibercriminosos não ficaram felizes nem um pouco quando os desenvolvedores da Electrum corrigiram a vulnerabilidade e pararam o ataque. Na verdade, os especialistas acreditam que eles estavam tão furiosos que lançaram um ataque DDoS (Distributed-Denial-of-Service) na Electrum. Os atacantes usaram uma botnet chamada ElectrumDoSMiner, que é bastante limitada em termos de recursos, mas consiste em um total de mais de 140.000 dispositivos. A maioria das máquinas que caíram nas mãos da ElectrumDoSMiner e se tornaram leal a essa ameaça estão localizadas no Brasil, na Índia e no Peru.

Tais ataques em larga escala servem para nos lembrar de nunca baixar a guarda quando estiverem online, especialmente quando se trata de informação e finanças. Se algo parece errado, provavelmente é. Mesmo grandes empresas como a Electrum podem sofrer uma infiltração como esta, que custa aos seus usuários milhões de dólares no total.

Tendendo

Mais visto

Carregando...