CheckPoint的威胁情报部门CheckPointResearch,近期发现了一种僵尸网络变种病Twizt,成功通过CryptoClipping的攻击手法窃取了价值近50万美元的加密货币。
此病是变异自僵尸网络病Phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连接C&C服务器,能够越过安全机制。CheckPointResearch提醒加密货币交易者注意转帐的钱包地址,目前已有969笔交易被拦截,此数字仍不断增长。
Phorpiex是一种因性勒索和挖矿劫持而广为人知的僵尸网络;CheckPointResearch发现的Phorpiex新型变种病Twizt,无需连接C&C服务器即可运行,意即感染的每台计算机皆能扩大僵尸网络的范围。目前估计Twizt已经窃取价值近50万美元的加密货币,CheckPointResearch相信该僵尸网络具备的新特性将使其更加稳定,也更加危险。
CheckPointSoftware网络安全研究与创新经理AlexanderChailytko表示:“Phorpiex的新型变种病有三个主要风险。首先,Twizt采用了点对点模型,可接收来自其他数千台受感染机器的命令和更新,因此更加难以被摧毁及中断其运行,使得Twizt比早期版本的Phorpiex更加稳定。其次,如同旧版Phorpiex,Twizt能够在不依赖C&C服务器的情况下窃取加密货币,更容易避开安全机制进行破坏。最后,Twizt支持来自不同区块链的30多种加密货币,包括比特币、以太币、达世币、门罗币等主要加密货币;这创造了一个巨大的攻击表面,基本上任何加密货币的用户皆有可能受到影响。”
为避免用户遭受僵尸网络变种病Twizt攻击,CheckPointSoftware提出五项建议:检查钱包地址、测试交易、维持最新版本、勿误信广告、检查网址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。