`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ботнет Twizt уже украл криптовалюты на сотни тысяч долларов

0 
 

Эксперты Check Point Research (CPR) из компании Check Point Software Technologies обнаружили новый вариант ботнета Phorpiex. Ранее он был известен sextortion-вымогательствами и криптоджекингом. Его новая версия, которую назвали Twizt, работает без управления командными серверами. Это значит, что каждый зараженный компьютер может расширить ботнет.

По оценкам CPR, Twizt уже смог украсть криптовалюту на сумму почти полмиллиона долларов методом криптовырезки. Новые возможности Twizt показывают, что ботнет может стать еще более устойчивым и опасным. Команда CPR предупреждает всех владельцев криптовалюты, что сейчас им нужно еще более тщательно проверять, кому именно они ее отправляют. По данным компании, злоумышленники уже смогли перехватить по меньшей мере 969 транзакций.

Twizt использует метод криптовырезки – он крадет криптовалюту, заменяя в буфере обмена адрес кошелька жертвы своим адресом. В результате валюта попадает злоумышленникам.

По оценкам специалистов, с ноября 2020 по ноябрь 2021 боты Phorpiex перехватили 969 транзакций. Они похитили 3,64 биткойна, 55,87 эфира (Ethereum) и 55 тыс. долл. в токенах ERC20. Стоимость похищенных активов в текущих ценах достигает полмиллиона долларов. Несколько раз Phorpiex удавалось перехватывать транзакции на крупные суммы. Самая большая из них составила 26 ETH (Ethereum).

«Новый вариант Phorpiex обладает тремя опасными особенностями, – рассказывает Александр Чайлитко, менеджер по исследованиям и инновациям в области кибербезопасности Check Point Software. – Во-первых, Twizt использует одноранговую сеть и может получать команды и обновления с тысяч других зараженных устройств. Одноранговый ботнет сложнее отключить – и даже просто нарушить его работу. Благодаря этому Twizt более устойчив, чем предыдущие версии ботов Phorpiex. Во-вторых, как и старые версии Phorpiex, Twizt может украсть криптовалюту без взаимодействия с командным сервером. Поэтому ему легче обойти решения безопасности (межсетевые экраны, например). В-третьих, Twizt может работать с более чем 30 различными кошельками для самых разных криптовалют, включая Bitcoin, Ethereum, Dash, Monero. Twizt обладает огромными возможностями для атак. Затронуты могут быть практически все, кто использует криптовалюту. Мы рекомендуем всем пользователям криптовалюты дважды проверять адреса кошельков, которые они копируют и вставляют, потому что они вполне могут случайно отправить свою криптовалюту киберпреступникам».

Ботнет Twizt уже украл криптовалюты на сотни тысяч долларов

Распределение жертв по странам

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT