Paralajmërim: Versioni i ri i Botnet ka rrëmbyer kriptovaluta me vlerë 500 mijë dollarë nga mijëra viktima

Η Kontrollo Point Research (CPR) departamenti i saj kërkimore Kontrolloni programin e pikave një ndotur botnet variant i cili ka vjedhur rreth gjysmë milioni dollarë vlerë të cryptocurrencies përmes një teknikë të quajtur "Clipping kripto".

Η variant i ri, i quajtur Twizt, Pasardhësi i tij Phorpiex, Vjedh cryptocurrencies gjatë transaksioneve, automatikisht zëvendësuar adresën e marrësit me atë të dhunuesit.

Η CPR paralajmëron mbajtësit e kriptomonedhave që të kenë kujdes se kujt i dërgojnë para, pasi ato janë regjistruar 969 transaksionet përgjimit dhe numërimit vazhdon. Të Twizt mund të veprojë pa serverat aktive C&C, E cila e lejon atë të mekanizmave të sigurisë anashkalojë.

Gjatë një periudhe prej 12 muajsh, 3,64 Bitcoin, 55,87 eter dhe $ 55.000 në argumentet ERC20 u vodhën.
26 ETH vodhi një rast
Shumica e viktimave jetojnë në Etiopi, Nigeri dhe Indi

Η Hulumtimi i pikës së kontrollit (CPR) zbuloi një variant të ri të saj Phorpiex, një botnet i njohur për sextortion dhe kripto-jacking. Varianti i ri, i quajtur Twizt, Shkon pa serverat e administrimit dhe të kontrollit aktive, që do të thotë se çdo kompjuter i infektuar mund të zgjerohet botnet. Vlerësimet CPR se Twizt ka vjedhur gati gjysmë milioni dollarë vlerë të monedhave.

Karakteristikat e tij të reja Twizt ata e çuan atë CPR për të besuar se botnet mund të bëhet edhe më e qëndrueshme dhe, për këtë arsye, më të rrezikshme.

Si Twizt punon

ajo Twizt përdor një teknikë të quajtur "kriptoklipping", e cila është vjedhja e kriptomonedhave gjatë transaksioneve përmes përdorimit të malware që zëvendëson automatikisht adresën e portofolit të synuar me adresën e portofolit të autorit. Kjo rezulton që shumat të shkojnë në duart e gabuara.

Viktimat

Gjatë një periudhe njëvjeçare, nga nëntori 2020 deri në nëntor 2021, Phorpiexbots ata vodhën 969 transaksione, vjedhje 3,64 Bitcoin, 55,87 Eter dhe 55.000 dollarë në argumentet ERC20. Vlera e mallrave të vjedhura me çmime aktuale është pothuajse gjysmë milioni dollarë amerikanë. Disa herë Phorpiex arritur të vjedhin sasi të mëdha të transaksioneve. Më e madhe ishte 26 ETH për një transaksion Ethereum.

Koment: Alexander Chailytko, Cyber Security Research & Innovation Menaxher në check Point Software:

Ekzistojnë tre rreziqe kryesore të këtij varianti të ri Phorpiex. Së pari, Twizt përdor modelin peer-to-peer dhe është në gjendje për të marrë komandat dhe përditësime nga mijëra makina të tjera të infektuara. një botnets peer-to-peer kjo është më e vështirë për të shkatërruar dhe mbyllur.

Që e bën atë Twizt më e qëndrueshme se versionet e mëparshme të Phorpiex bots. Së dyti, si versionet më të vjetra të Phorpiex, The Twizt është në gjendje të vjedhin cryptocurrencies pa asnjë komunikim me C&CPrandaj, është më e lehtë të anashkalohen mekanizmat e sigurisë, si muret e zjarrit, për të shkaktuar dëme. Së treti, Twizt mbështet më shumë se 30 kuleta të ndryshme kriptomonedhash nga zinxhirë të ndryshëm bllokimi, duke përfshirë më të rëndësishmit, si p.sh. Bitcoin, Ethereum, Dash, Monero.

Kjo krijon një gamë të madhe sulmesh dhe praktikisht kushdo që përdor enkriptimin mund të ndikohet. I nxis fuqimisht të gjithë përdoruesit e kriptomonedhave që të kontrollojnë dy herë adresat e portofolit që kopjojnë dhe ngjitin, pasi mund t'i dërgojnë gabimisht kriptovalutat e tyre në duar të gabuara.

Këshilla sigurie

Kontrolloni adresën portofolin. Kur përdoruesit kopjoni dhe ngjisni një adresë e një cryptowallet, ata duhet të kontrolloni gjithmonë dyfishtë se origjinale dhe adresa bashkangjitur janë të njëjta.
Provoni transaksionet. Përpara se të dërgoni sasi të mëdha kriptomonedhash, së pari duhet të bëhet një transaksion provë me një shumë minimale.
Qëndro i informuar. Sistemi operativ duhet të jetë deri në datën dhe jo shkarkoni software nga burime të paverifikuara.
Kaloni reklama. Kur të kërkoni për kuletat apo platforma cryptocurrency tregtare, ata gjithmonë duhet të zgjedhin vendin e parë në kërkimin dhe jo reklama. Këto mund të jenë mashtruese, si CPR ka gjetur shumë çmimet në Google, të cilat synojnë të nxjerrin para.
Vëzhgoni adresat URL. Ata duhet gjithmonë të dyfishtë kontrolloni URL!

Njoftimi për shtyp

Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

Paralajmërim: Varianti i ri i Botnet ka rrëmbyer kriptovaluta me vlerë 500 mijë dollarë nga mijëra viktima