W sieci pojawiła się nowa odmiana groźnego botnetu
W ciągu ostatnich 12 miesięcy botnet o nazwie Phorpiex pozbawił posiadaczy kryptowalut ponad pół miliona dolarów. Niestety wszystko wskazuje na to, że na horyzoncie majaczy już jego nowa odmiana. Jest jeszcze groźniejsza.
Twizt, czyli nowa odmiana botnetu Phorpiex, została w ostatnich tygodniach wykryta przez specjalistów bezpieczeństwa cybernetycznego. Narzędzie hakerskie może działać bez aktywnych serwerów dowodzenia i kontroli, co oznacza, że praktycznie każdy zainfekowany komputer może powiększyć botnet. Jak wskazują analitycy Check Point Research, Twizt skierowany został głownie przeciwko użytkownikom kryptowalut, a do tej pory za pomocą jego starszej wersji skradziono kryptowaluty o łącznej wartości niemal pół miliona dolarów!
Od listopada 2020 do listopada 2021, boty Phorpiex przejęły 969 transakcji, kradnąc 3,64 Bitcoina, 55,87 Etheru oraz 55 000 dolarów w tokenach ERC20. Wartość skradzionych aktywów w bieżących cenach wynosi prawie pół miliona dolarów amerykańskich. Największa kwota pojedynczej przechwyconej transakcji wynosiła 26 ETH.
Istnieją trzy główne zagrożenia związane z nowym wariantem Phorpiexa. Po pierwsze, Twizt wykorzystuje model peer-to-peer i jest w stanie otrzymywać polecenia i aktualizacje od tysięcy innych zainfekowanych maszyn. Botnet działający w modelu peer-to-peer jest trudniejszy do zniszczenia i zakłócenia jego działania. Po drugie, podobnie jak stare wersje Phorpiexa, Twizt jest w stanie kraść kryptowaluty bez komunikacji z C&C, dlatego łatwiej jest mu omijać mechanizmy bezpieczeństwa, takie jak firewalle. Po trzecie, Twizt obsługuje ponad 30 różnych portfeli kryptowalutowych z różnych blockchainów, w tym głównych, takich jak Bitcoin, Ethereum, Dash, Monero. To sprawia, że powierzchnia ataku jest ogromna.
Zdaniem ekspertów pewne funkcje nowej odmiany botnetu świadczą, że jeszcze bardziej stabilny, a przez to bardziej niebezpieczny.
