Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

16 stycznia 2022

Groźny botnet ukradł kryptowaluty o wartości 500 tys. dolarów! W sieci pojawiła się jego nowa odmiana

Kryptowaluty o wartości blisko pół miliona dolarów zostały w ostatnich 12 miesiącach skradzione przez botnet Phorpiex – donoszą analitycy Check Point Research. Dotychczas cyberprzestępcy przechwycili 970 transakcji, jednak liczba ta wciąż rośnie.  Zdaniem ekspertów nowa odmiana groźnego botnetu może działać bez aktywnych serwerów C&C, co umożliwia mu omijanie mechanizmów bezpieczeństwa.

Twizt, czyli nowa odmiana botnetu Phorpiexa, została w ostatnich tygodniach wykryta przez specjalistów bezpieczeństwa cybernetycznego z Check Point Research. Narzędzie hakerskie może działać bez aktywnych serwerów dowodzenia i kontroli, co oznacza, że praktycznie każdy zainfekowany komputer może powiększyć botnet. Jak wskazują analitycy Check Point Research, Twizt skierowany został głownie przeciwko użytkownikom kryptowalut, a do tej pory za pomocą jego starszej wersji skradziono kryptowaluty o łącznej wartości niemal pół miliona dolarów!

Od listopada 2020 do listopada 2021, boty Phorpiex przejęły 969 transakcji, kradnąc 3,64 Bitcoina, 55,87 Etheru oraz 55 000 dolarów w tokenach ERC20. Wartość skradzionych aktywów w bieżących cenach wynosi prawie pół miliona dolarów amerykańskich. Największa kwota pojedynczej przechwyconej transakcji wynosiła 26 ETH.

– Istnieją trzy główne zagrożenia związane z nowym wariantem Phorpiexa. Po pierwsze, Twizt wykorzystuje model peer-to-peer i jest w stanie otrzymywać polecenia i aktualizacje od tysięcy innych zainfekowanych maszyn. Botnet działający w modelu peer-to-peer jest trudniejszy do zniszczenia i zakłócenia jego działania. To sprawia, że Twizt jest bardziej stabilny niż poprzednie wersje botów Phorpiex. Po drugie, podobnie jak stare wersje Phorpiexa, Twizt jest w stanie kraść kryptowaluty bez komunikacji z C&C, dlatego łatwiej jest mu omijać mechanizmy bezpieczeństwa, takie jak firewalle. Po trzecie, Twizt obsługuje ponad 30 różnych portfeli kryptowalutowych z różnych blockchainów, w tym głównych, takich jak Bitcoin, Ethereum, Dash, Monero. To sprawia, że powierzchnia ataku jest ogromna i w zasadzie każdy, kto korzysta z kryptowalut, może zostać zaatakowany. Gorąco zachęcam wszystkich użytkowników kryptowalut do podwójnego sprawdzenia adresów portfeli, które kopiują i wklejają, ponieważ bardzo możliwe, że nieumyślnie wysyłają swoją kryptowalutę w niepowołane ręce. – mówi Alexander Chailytko, menedżer działu badań nad cyberbezpieczeństwem i innowacji w Check Point Software.

Zdaniem ekspertów pewne funkcje botnetu świadczą, że jeszcze bardziej stabilny, a przez to bardziej niebezpieczny.

0 0 votes
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Dodaj komentarzx
()
x