Check Point:變種病毒Twiz已盜取價值50萬美元的加密貨幣

Check Point:變種病毒Twiz已盜取價值50萬美元的加密貨幣

Check Point 的威脅情報部門 Check Point Research,近期發現了一種殭屍網路變種病毒 Twizt,成功透過 Crypto Clipping 的攻擊手法竊取了價值近 50 萬美元的加密貨幣。

此病毒是變異自殭屍網路病毒 Phorpiex,自動將原先的錢包地址替換為攻擊者的錢包地址,於交易過程中竊取加密貨幣,且無需連線 C&C 伺服器,能夠越過安全機制。Check Point Research 提醒加密貨幣交易者注意轉帳的錢包地址,目前已有 969 筆交易被攔截,此數字仍不斷增長。

Phorpiex 是一種因性勒索和挖礦劫持(crypto-jacking)而廣為人知的殭屍網路;Check Point Research 發現的 Phorpiex 新型變種病毒 Twizt,無需連接 C&C 伺服器即可運作,意即感染的每台電腦皆能擴大殭屍網路的範圍。目前估計 Twizt 已經竊取價值近 50 萬美元的加密貨幣,Check Point Research 相信該殭屍網路具備的新特性將使其更加穩定,也更加危險。

Check Point:變種病毒Twiz已盜取價值50萬美元的加密貨幣

Check Point Software 網路安全研究與創新經理 Alexander Chailytko 表示:「Phorpiex 的新型變種病毒有三個主要風險。首先,Twizt 採用了點對點模型(Peer-to-peer model),可接收來自其他數千台受感染機器的命令和更新,因此更加難以被摧毀及中斷其運行,使得 Twizt 比早期版本的 Phorpiex 更加穩定。其次,如同舊版 Phorpiex,Twizt 能夠在不依賴 C&C 伺服器的情況下竊取加密貨幣,更容易避開安全機制(如防火牆)進行破壞。最後,Twizt 支援來自不同區塊鏈的 30 多種加密貨幣,包括比特幣、以太幣、達世幣、門羅幣等主要加密貨幣;這創造了一個巨大的攻擊表面,基本上任何加密貨幣的使用者皆有可能受到影響。」

為避免使用者遭受殭屍網路變種病毒 Twizt 攻擊,Check Point Software 提出五項建議:檢查錢包地址、測試交易、維持最新版本、勿誤信廣告、檢查網址。

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則