วายร้ายกลุ่มเดิมที่เคยจ้องโจมตีวอลเล็ทเงินคริปโตด้วย Distributed Denial of Service (DDoS) ได้กลับมาอีกครั้งโดยแพร่เชื้อมัลแวร์ที่ช่วยเปิดทางให้บอทเน็ตโทรจันอีกทอดหนึ่ง ผ่านทูลชื่อ Smoke Loader ร่วมกับชุดโจมตีช่องโหว่ RIG จนสามารถติดเชื้อเหยื่อมากกว่า 152,000 เครื่องได้
ทางนักวิจัยจาก Malwarebytes Labs กล่าวผ่านบล็อกว่า พบบอทเน็ตเพิ่มจำนวนตัวเองปริมาณมหาศาลอย่างน่าตกใจผ่านแคมเปญแพร่เชื้อสองครั้งที่แตกต่างกัน เพื่อฝังมัลแวร์ที่ชื่อ ElectrumDoSMiner จนสามารถขโมยเงินคริปโตจนถึงเดือนเมษายนที่ผ่านมาได้รวมกันกว่า 4.6 ล้านดอลลาร์สหรัฐฯ
นักวิจัยระบุเพิ่มว่า ขบวนการนี้เริ่มต้นจากการโจมตีแบบฟิชชิ่งที่ออกแบบมาเพื่อล่อหลอกให้ผู้ใช้ดาวน์โหลดวอลเล็ทที่ถูกออกแบบมาโดยแฮ็กเกอร์อีกทีหนึ่ง โดยใช้ช่องโหว่ที่พบในซอฟต์แวร์ Electrum เพื่อให้สามารถขโมยเงินจากวอลเล็ทของเหยื่อได้
และเมื่อเดือนกุมภาพันธ์ ผู้พัมนาวอลเล็ทเดิมได้ใช้ช่องโหว่เดียวกันนี้ในการรีไดเร็กต์ผู้ใช้ให้ดาวน์โหลดเวอร์ชั่นแพตช์ของซอฟต์แวร์ แต่ก็ทำให้ค้นพบการใช้ตัวโหลดเดอร์ที่ไม่เคยเห็นมาก่อนในชื่อ Trojan.BeamWinHTTP ซึ่งทำหน้าที่ดาวน์โหลด ElectrumDoSMiner โดยเครื่องที่ติดเชื้อแล้วจะทำงานช้าเป็นพิเศษ เนื่องจากต้องประสานข้อมูลกับกองทัพบอทเน็ตเครื่องอื่นๆ ในการเปิดฉากโจมตี DDoS เพิ่มเติม
ที่มา : hackread