| 0 |
|
Эксперты Check Point Research (CPR) из компании Check Point Software Technologies обнаружили новый вариант ботнета Phorpiex. Ранее он был известен sextortion-вымогательствами и криптоджекингом. Его новая версия, которую назвали Twizt, работает без управления командными серверами. Это значит, что каждый зараженный компьютер может расширить ботнет.
По оценкам CPR, Twizt уже смог украсть криптовалюту на сумму почти полмиллиона долларов методом криптовырезки. Новые возможности Twizt показывают, что ботнет может стать еще более устойчивым и опасным. Команда CPR предупреждает всех владельцев криптовалюты, что сейчас им нужно еще более тщательно проверять, кому именно они ее отправляют. По данным компании, злоумышленники уже смогли перехватить по меньшей мере 969 транзакций.
Twizt использует метод криптовырезки – он крадет криптовалюту, заменяя в буфере обмена адрес кошелька жертвы своим адресом. В результате валюта попадает злоумышленникам.
По оценкам специалистов, с ноября 2020 по ноябрь 2021 боты Phorpiex перехватили 969 транзакций. Они похитили 3,64 биткойна, 55,87 эфира (Ethereum) и 55 тыс. долл. в токенах ERC20. Стоимость похищенных активов в текущих ценах достигает полмиллиона долларов. Несколько раз Phorpiex удавалось перехватывать транзакции на крупные суммы. Самая большая из них составила 26 ETH (Ethereum).
«Новый вариант Phorpiex обладает тремя опасными особенностями, – рассказывает Александр Чайлитко, менеджер по исследованиям и инновациям в области кибербезопасности Check Point Software. – Во-первых, Twizt использует одноранговую сеть и может получать команды и обновления с тысяч других зараженных устройств. Одноранговый ботнет сложнее отключить – и даже просто нарушить его работу. Благодаря этому Twizt более устойчив, чем предыдущие версии ботов Phorpiex. Во-вторых, как и старые версии Phorpiex, Twizt может украсть криптовалюту без взаимодействия с командным сервером. Поэтому ему легче обойти решения безопасности (межсетевые экраны, например). В-третьих, Twizt может работать с более чем 30 различными кошельками для самых разных криптовалют, включая Bitcoin, Ethereum, Dash, Monero. Twizt обладает огромными возможностями для атак. Затронуты могут быть практически все, кто использует криптовалюту. Мы рекомендуем всем пользователям криптовалюты дважды проверять адреса кошельков, которые они копируют и вставляют, потому что они вполне могут случайно отправить свою криптовалюту киберпреступникам».
Распределение жертв по странам
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
