快速增长的Electrum僵尸网络感染了超过15.2万用户，偷了460万美元

自去年12月以来，Electrum一直面临网络攻击。当时，一组网络犯罪分子利用Electrum基础设施的弱点，诱骗钱包用户下载恶意版本的软件。

简而言之，攻击者向Electrum对等网络添加了一些恶意服务器，这些服务器旨在故意向合法的Electrum wallet应用程序显示错误，敦促他们从非官方GitHub存储库下载恶意wallet软件更新。

网络钓鱼攻击最终使攻击者得以窃取钱包资金（约250比特币，相当于当时约93.7万美元），并完全控制受感染的系统。

为了应对这种情况，Electrum背后的开发人员利用了与攻击者相同的技术，鼓励用户下载钱包应用程序的最新补丁版本。

Electrum开发者在三月份的推文中写道：“3.3以上的Electrum客户端无法再连接到公共Electrum服务器。我们开始利用这些客户端中的DOS漏洞，迫使其用户升级并防止暴露于钓鱼消息。Linux尾部用户应该下载我们的Appimage”。

作为回应，攻击者随后开始使用合法的Electrum服务器，试图诱骗较老的客户端连接到恶意节点，同时合法节点变得不堪重负。

根据Malwarebytes实验室研究团队发布的一篇帖子，下载恶意客户端软件并不愿意参与DDoS攻击的受感染计算机数量已达到15.2万台，上周还不到10万台。

这些活动背后的攻击者基本上是在传播一个名为“僵尸网络”的恶意软件电动采矿机，“主要利用钻机漏洞工具包、烟雾加载器和一个新的以前未记录的BeamWinHTTP加载器。

“有数百个恶意二进制文件检索ElectrumDoSMiner，”研究人员指出。“我们推测，除了我们迄今发现的三种感染媒介之外，可能还有更多的感染媒介”。

据研究人员称，据报道，Electrum DDoS机器人的最大集中地位于亚太地区（APAC）、巴西和秘鲁，僵尸网络不断增长。

研究人员说：“作为僵尸网络一部分的受害者人数在不断变化。我们相信，随着一些机器被清理，新的机器正在受到感染，并加入其他机器来执行DoS攻击。Malwarebytes每天在2000多个端点上检测并移除ElectrumDoSMiner感染”。

由于Electrum的更新版本不易受到钓鱼攻击，建议用户从官方Electrum下载钱包应用程序，将其更新至最新版本（3.3.4）。组织网站。

同时，建议Electrum wallet应用程序用户禁用自动连接功能，并手动选择服务器，以防止DDoS攻击。