Check Point的威胁情报部门Check Point Research,近期发现了一种僵尸网络变种病毒Twizt,成功通过Crypto Clipping的攻击手法窃取了价值近50万美元的加密货币。
此病毒是变异自僵尸网络病毒Phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连接C&C服务器,能够越过安全机制。Check Point Research提醒加密货币交易者注意转帐的钱包地址,目前已有969笔交易被拦截,此数字仍不断增长。
Phorpiex是一种因性勒索和挖矿劫持(crypto-jacking)而广为人知的僵尸网络;Check Point Research发现的Phorpiex新型变种病毒Twizt,无需连接C&C服务器即可运行,意即感染的每台计算机皆能扩大僵尸网络的范围。目前估计Twizt已经窃取价值近50万美元的加密货币,Check Point Research相信该僵尸网络具备的新特性将使其更加稳定,也更加危险。
Check Point Software网络安全研究与创新经理Alexander Chailytko表示:“Phorpiex的新型变种病毒有三个主要风险。首先,Twizt采用了点对点模型(Peer-to-peer model),可接收来自其他数千台受感染机器的命令和更新,因此更加难以被摧毁及中断其运行,使得Twizt比早期版本的Phorpiex更加稳定。其次,如同旧版Phorpiex,Twizt能够在不依赖C&C服务器的情况下窃取加密货币,更容易避开安全机制(如防火墙)进行破坏。最后,Twizt支持来自不同区块链的30多种加密货币,包括比特币、以太币、达世币、门罗币等主要加密货币;这创造了一个巨大的攻击表面,基本上任何加密货币的用户皆有可能受到影响。”
为避免用户遭受僵尸网络变种病毒Twizt攻击,Check Point Software提出五项建议:检查钱包地址、测试交易、维持最新版本、勿误信广告、检查网址。