Νέα παραλλαγή Botnetέχει αποσπάσει κρυπτονομίσματα αξίας $500k από χιλιάδες θύματα

Η Check Point Research(CPR) το τμήμα έρευνας της Check Point Software εντόπισε μια παραλλαγή botnet που έχει κλέψει κρυπτονομίσματα αξίας σχεδόν μισού εκατομμυρίου δολαρίων μέσω μιας τεχνικής που ονομάζεται “crypto clipping”. Η νέα παραλλαγή, που ονομάζεται Twizt, απόγονος του Phorpiex, κλέβει κρυπτονομίσματά κατά τη διάρκεια των συναλλαγών αντικαθιστώντας αυτόματα τη διεύθυνση του παραλήπτη με αυτή του δράστη. Η CPR προειδοποιεί τους κατόχους κρυπτονομισμάτων να προσέχουν σε ποιον στέλνουν χρήματα, καθώς έχουν καταγραφεί 969 συναλλαγές υποκλοπής και η καταμέτρηση συνεχίζεται. Το Twizt μπορεί να λειτουργεί χωρίς ενεργούς διακομιστές C&C, το οποίο του επιτρέπει να παρακάμπτει τους μηχανισμούς ασφαλείας.

Σε διάστημα 12 μηνών κλάπηκαν 3,64 Bitcoin, 55,87 Etherκαι 55.000 δολάρια σε ERC20 tokens.
26 ETH κλάπηκανσε μία περίπτωση
Η πλειονότητα των θυμάτων κατοικεί στην Αιθιοπία, τη Νιγηρία και την Ινδία

Η Check Point Research (CPR) εντόπισε μια νέα παραλλαγή του Phorpiex, ενός botnet γνωστού για sextortion και crypto-jacking. Η νέα παραλλαγή, που ονομάζεται Twizt, λειτουργεί χωρίς ενεργούς διακομιστές διοίκησης και ελέγχου, πράγμα που σημαίνει ότι κάθε υπολογιστής που μολύνει μπορεί να διευρύνει το botnet. Η CPR εκτιμά ότι το Twizt έχει κλέψει κυπτονομίσματa αξίας σχεδόν μισού εκατομμυρίου δολαρίων. Τα νέα χαρακτηριστικά του Twizt οδήγησαν τη CPR να πιστεύει ότι το botnet μπορεί να γίνει ακόμη πιο σταθερό και, ως εκ τούτου, πιο επικίνδυνο.

Πώς λειτουργεί το Twizt
Το Twizt αξιοποιεί μια τεχνική που ονομάζεται “cryptoclipping”, η οποία είναι η κλοπή κρυπτονομισμάτων κατά τη διάρκεια συναλλαγών μέσω της χρήσης κακόβουλου λογισμικού που αντικαθιστά αυτόματα τη διεύθυνση πορτοφολιού που προοριζόταν με τη διεύθυνση πορτοφολιού του δράστη. Αυτό έχει ως αποτέλεσμα τα ποσά να πηγαίνουν σε λάθος χέρια.

Τα Θύματα
Σε διάστημα ενός έτους, από τον Νοέμβριο του 2020 έως τον Νοέμβριο του 2021, τα Phorpiexbots υπέκλεψαν 969 συναλλαγές, κλέβοντας 3,64 Bitcoin, 55,87 Ether και 55.000 δολάρια σε ERC20 tokens. Η αξία των κλοπιμαίων σε τρέχουσες τιμές είναι σχεδόν μισό εκατομμύριο δολάρια ΗΠΑ. Αρκετές φορές το Phorpiex κατάφερε να υποκλέψει μεγάλα ποσά συναλλαγών. Το μεγαλύτερο ήταν 26 ETH ποσό για μια συναλλαγή Ethereum.

Σχόλιο: Alexander Chailytko, Cyber Security Research & Innovation Manager στην Check Point Software:
“Υπάρχουν τρεις βασικοί κίνδυνοι που ενέχει η νέα παραλλαγή του Phorpiex. Πρώτον, το Twizt χρησιμοποιεί το μοντέλο peer-to-peerκαι είναι σε θέση να λαμβάνει εντολές και ενημερώσεις από χιλιάδες άλλα μολυσμένα μηχανήματα. Ένα botnet peer-to-peer είναι πιο δύσκολο να καταστραφεί και να διακοπεί η λειτουργία του. Αυτό καθιστά το Twiztπιο σταθερό από τις προηγούμενες εκδόσεις των botτου Phorpiex. Δεύτερον, όπως και οι παλιές εκδόσεις του Phorpiex, το Twizt είναι σε θέση να κλέβει κρυπτονομίσματα χωρίς καμία επικοινωνία με το C&C, επομένως, είναι ευκολότερο να παρακάμψει μηχανισμούς ασφαλείας, όπως firewalls, προκειμένου να κάνει ζημιά. Τρίτον, το Twizt υποστηρίζει περισσότερα από 30 διαφορετικά πορτοφόλια κρυπτονομισμάτων από διαφορετικά blockchains, συμπεριλαμβανομένων των σημαντικότερων, όπως Bitcoin, Ethereum, Dash, Monero. Αυτό δημιουργεί ένα τεράστιο εύρος επίθεσης, και ουσιαστικά θα μπορούσε να επηρεαστεί οποιοσδήποτε χρησιμοποιεί κρυπτογράφηση. Προτρέπω έντονα όλους τους χρήστες κρυπτονομισμάτων να ελέγχουν διπλά τις διευθύνσεις πορτοφολιών που αντιγράφουν και επικολλούν, καθώς θα μπορούσαν εύκολα να στείλουν κατά λάθος τα κρυπτονομίσματά τους σε λάθος χέρια”.

Συμβουλές ασφαλείας

Ελέγξτε τη διεύθυνση πορτοφολιού. Όταν οι χρήστες αντιγράφουν και επικολλούν μια διεύθυνση ενός cryptowallet, πρέπει να ελέγχουν πάντα δύο φορές ότι η αρχική και η επικολλημένη διεύθυνση είναι η ίδια.
Δοκιμάστε τις συναλλαγές. Πριν από την αποστολή μεγάλων ποσών κρυπτονομισμάτων, χρειάζεται να γίνεται πρώτα μια δοκιμαστική συναλλαγή με ελάχιστο ποσό.
Μείνετε ενημερωμένοι. Το λειτουργικό σύστημα πρέπει να είναι ενημερωμένο και να μην κατεβάζουν λογισμικό από μη επαληθευμένες πηγές.
Παραλείψτε τις διαφημίσεις. Στην αναζήτηση για πορτοφόλια ή πλατφόρμες συναλλαγών και ανταλλαγών κρυπτονομισμάτων, πρέπει πάντα να επιλέγουν τον πρώτο ιστότοπο στην αναζήτησή και όχι τις διαφημίσεις. Αυτές μπορεί να είναι παραπλανητικές, καθώς η CPRέχει βρει πολλές διατιμήσεις στο google, που στόχο έχουν να αποσπάσουν χρηματικά ποσά.
Παρατηρήστε τις διευθύνσεις URL. Πρέπει πάντα να ελέγχουν δυο φορές τις διευθύνσεις URL!

Στα ισχυρά αποτελέσματα της Quest για το 2023 εστιάζει η Eurobank Equities

Έρχονται διαδραστικοί πίνακες σε όλες τις σχολικές αίθουσες

ADAPTIT: Παράδοση έργου Πληροφορικής στην Ακτοφυλακή

Η Uni Systems ενισχύει την ψηφιακή ανθεκτικότητα του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής της Κυπριακής Δημοκρατίας

Ισχυρή αύξηση μεγεθών το 2023 για τη United Group

Νομοθεσία για τις υποδομές Gigabit: πράσινο φως για την επιτάχυνση της ανάπτυξης

COSMOTE: Για πρώτη φορά ταχύτητες έως και 10Gbps στο δίκτυο COSMOTE Fiber

Σταθόπουλος για NOVA: Υπάρχει διάθεση αποεπένδυσης – δεν υπάρχει προσφορά

Π. Τζωρτζάκης: «Η καινοτομία κινητήρια δύναμη που προσελκύει επενδύσεις»

Κώστας Σκρέκας: «Μετασχηματίζουμε τα Επιμελητήρια σε πυλώνες προώθησης της επιχειρηματικότητας και της καινοτομίας»

Η Φοιτητική Ομάδα «SeaCare» του ΑΠΘ κατέλαβε τη θέση μεταξύ των πέντε κορυφαίων σε Παγκόσμιο Τελικό Διαγωνισμό Καινοτομίας

Α. Μάνη- Παπαδημητρίου (Υφυπουργός Ανάπτυξης): H Ελλάδα αποτελεί μαγνήτη επενδύσεων στην καινοτομία

Στις 26 Απριλίου το μαθητικό – επιχειρηματικό γεγονός της χρονιάς από το Junior Achievement Greece

Εκδήλωση του Επιταχυντή S3E Charge με 17 start-ups από την Νότια Ευρώπη

Exanta: Με την AI στην αιχμή του δόρατος βρίσκει ευφυείς λύσεις για τις επιχειρήσεις

JA Greece: Το Παγκόσμιο Χρυσό κατέκτησε η ελληνική, μαθητική «start up» Isometricks!

Ισχυρή αύξηση μεγεθών το 2023 για τη United Group

Το Κοινοβούλιο ενέκρινε την οδηγία για την εργασία σε διαδικτυακές πλατφόρμες

Η νέα εμπειρία Κωτσόβολος έφθασε στο αναβαθμισμένο, mega κατάστημα στη Λ. Συγγρού

Η MΕTRO επαλήθευσε την Έκθεση Ανθρακικού Αποτυπώματος με το πρότυπο ISO 14064-1:2018

ΔΥΠΑ: Επίδομα στους ανέργους με Ψηφιακό Ατομικό Σχέδιο Δράσης

Μέσω gov.gr η υποβολή αναφοράς ή καταγγελίας για μέτρα πυροπροστασίας επιχειρήσεων και εγκαταστάσεων

Αναγνωστόπουλος (Γ. Γ. Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης): Το gov.gr ξεκίνησε με 500 υπηρεσίες και σήμερα έχει 1.730

Stop-bullying.gov.gr: Έξι περιστατικά σχολικής βίας σε 12 ώρες

Nίκος Χαρδαλιάς: «Ενισχύουμε τα στρατιωτικά νοσοκομεία της Αττικής, θωρακίζουμε τη δημόσια υγεία»

Εγκαινιάσθηκε το Κέντρο Επεξεργασίας Λυμάτων Κορωπίου – Παιανίας

Στασινός (ΤΕΕ): Οι σύγχρονες τεχνολογίες είναι «όπλο» στην αυθαίρετη δόμηση

Οδικά έργα και αστικές αναπλάσεις στις προτεραιότητες της Μητροπολιτικής Ενότητας Θεσσαλονίκης

ΡΟΗ ΕΙΔΗΣΕΩΝ

«Πρεμιέρα» για τις πληρωμές με κάρτα στα μέσα μεταφοράς

Εκπνέει στις 30 Απριλίου η προθεσμία για τη διασύνδεση POS – ταμειακών μηχανών

Η FREENOW προσθέτει υπηρεσίες ενοικίασης αυτοκινήτου στην εφαρμογή για απεριόριστη μετακίνηση

Η Digimark συμμετέχει στην Premium Real Estate Expo 2024

«Ναι» της ΑΔΑΕ στην ενημέρωση Ανδρουλάκη από την ΕΥΠ

Security - Cybersecurity

Check Point Software: Το 90% των επιθέσεων σε εταιρείες ξεκινούν με ένα phishing email

Πώς μπορούμε να μειώσουμε τα ψηφιακά μας απόβλητα

Ημέρα της Γης 2024: Η προστασία της Γης μας

Το Kaspersky VPN κερδίζει το «Όσκαρ» των AV-TEST για την ταχύτητα και απόδοσή του

9ο Οικονομικό Φόρουμ των Δελφών: Κυβερνοασφάλεια και Τεχνητή Νοημοσύνη στο μικροσκόπιο

Κακόβουλο λογισμικό που κρύβεται σε εικόνες; Πιο πιθανό απ’ ό,τι νομίζετε

Η Microsoft και η Google βρίσκονται στην κορυφή της λίστας των επιθέσεων Phishing το 1ο τρίμηνο του 2024

Ελληνογερμανικό Επιμελητήριο: 12 γερμανικές εταιρείες κυβερνοασφάλειας στη Θεσσαλονίκη