Informacje

Zdjęcie ilustracyjne / autor: Materiały Prasowe
Zdjęcie ilustracyjne / autor: Materiały Prasowe

Groźny botnet ukradł kryptowaluty o wartości 500 tys. dolarów!

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 16 grudnia 2021, 20:40

  • 0
  • Powiększ tekst

Kryptowaluty o wartości blisko pół miliona dolarów zostały w ostatnich 12 miesiącach skradzione przez botnet Phorpiex – donoszą analitycy Check Point Research. Dotychczas cyberprzestępcy przechwycili 970 transakcji, jednak liczba ta wciąż rośnie. Zdaniem ekspertów nowa odmiana groźnego botnetu może działać bez aktywnych serwerów C&C, co umożliwia mu omijanie mechanizmów bezpieczeństwa

Twizt, czyli nowa odmiana botnetu Phorpiexa, została w ostatnich tygodniach wykryta przez specjalistów bezpieczeństwa cybernetycznego z Check Point Research. Narzędzie hakerskie może działać bez aktywnych serwerów dowodzenia i kontroli, co oznacza, że praktycznie każdy zainfekowany komputer może powiększyć botnet. Jak wskazują analitycy Check Point Research, Twizt skierowany został głownie przeciwko użytkownikom kryptowalut, a do tej pory za pomocą jego starszej wersji skradziono kryptowaluty o łącznej wartości niemal pół miliona dolarów!

Od listopada 2020 do listopada 2021, boty Phorpiex przejęły 969 transakcji, kradnąc 3,64 Bitcoina, 55,87 Etheru oraz 55 000 dolarów w tokenach ERC20. Wartość skradzionych aktywów w bieżących cenach wynosi prawie pół miliona dolarów amerykańskich. Największa kwota pojedynczej przechwyconej transakcji wynosiła 26 ETH.

Istnieją trzy główne zagrożenia związane z nowym wariantem Phorpiexa. Po pierwsze, Twizt wykorzystuje model peer-to-peer i jest w stanie otrzymywać polecenia i aktualizacje od tysięcy innych zainfekowanych maszyn. Botnet działający w modelu peer-to-peer jest trudniejszy do zniszczenia i zakłócenia jego działania. To sprawia, że Twizt jest bardziej stabilny niż poprzednie wersje botów Phorpiex. Po drugie, podobnie jak stare wersje Phorpiexa, Twizt jest w stanie kraść kryptowaluty bez komunikacji z C&C, dlatego łatwiej jest mu omijać mechanizmy bezpieczeństwa, takie jak firewalle. Po trzecie, Twizt obsługuje ponad 30 różnych portfeli kryptowalutowych z różnych blockchainów, w tym głównych, takich jak Bitcoin, Ethereum, Dash, Monero. To sprawia, że powierzchnia ataku jest ogromna i w zasadzie każdy, kto korzysta z kryptowalut, może zostać zaatakowany. Gorąco zachęcam wszystkich użytkowników kryptowalut do podwójnego sprawdzenia adresów portfeli, które kopiują i wklejają, ponieważ bardzo możliwe, że nieumyślnie wysyłają swoją kryptowalutę w niepowołane ręce. – mówi Alexander Chailytko, menedżer działu badań nad cyberbezpieczeństwem i innowacji w Check Point Software.

Zdaniem ekspertów pewne funkcje botnetu świadczą, że jeszcze bardziej stabilny, a przez to bardziej niebezpieczny.

Czytaj też: Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Mat.Pras./KG

Powiązane tematy

Komentarze