SecurityWorldMarket

2021-12-24

Ny botnätvariant har stulit kryptovaluta för miljoner

Check Point Software Technologies har upptäckt en ny botnätvariant som har stulit kryptovaluta till ett värde av nästan en halv miljon dollar genom att utnyttja en teknik som kallas "crypto clipping".

Den nya varianten, som kallas Twizt och är en ättling till Phorpiex, stjäl kryptovaluta under pågående transaktioner genom att automatiskt ersätta den avsedda plånboksadressen med adressen till den kriminella gruppens plånbok. 

Twizt kan fungera även utan en aktiv command-and-control-server, vilket gör att den har möjlighet att undvika säkerhetsmekanismer. Twizt använder också en peer-to-peer-modell och kan ta emot kommandon och uppdateringar från tusentals andra infekterade maskiner. Ett peer-to-peer-botnät är svårare att stoppa eller eliminera. Detta gör Twizt mer stabilt än tidigare versioner av Phorpiex. Twizt stöder också fler än 30 olika kryptovaluta-plånböcker från olika blockkedjor, inklusive några av de stora aktörerna som Bitcoin, Ethereum, Dash och Monero. 


Leverantörer
Till toppen av sidan