check point的威胁情报部门check point research,近期发现了一种僵尸网络变种病毒twizt,成功通过crypto clipping的攻击手法窃取了价值近50万美元的加密货币。
此病毒是变异自僵尸网络病毒phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连接c&c服务器,能够越过安全机制。check point research提醒加密货币交易者注意转帐的钱包地址,目前已有969笔交易被拦截,此数字仍不断增长。
phorpiex是一种因性勒索和挖矿劫持(crypto-jacking)而广为人知的僵尸网络;check point research发现的phorpiex新型变种病毒twizt,无需连接c&c服务器即可运行,意即感染的每台计算机皆能扩大僵尸网络的范围。目前估计twizt已经窃取价值近50万美元的加密货币,check point research相信该僵尸网络具备的新特性将使其更加稳定,也更加危险。
check point software网络安全研究与创新经理alexander chailytko表示:“phorpiex的新型变种病毒有三个主要风险。首先,twizt采用了点对点模型(peer-to-peer model),可接收来自其他数千台受感染机器的命令和更新,因此更加难以被摧毁及中断其运行,使得twizt比早期版本的phorpiex更加稳定。其次,如同旧版phorpiex,twizt能够在不依赖c&c服务器的情况下窃取加密货币,更容易避开安全机制(如防火墙)进行破坏。最后,twizt支持来自不同区块链的30多种加密货币,包括比特币、以太币、达世币、门罗币等主要加密货币;这创造了一个巨大的攻击表面,基本上任何加密货币的用户皆有可能受到影响。”
为避免用户遭受僵尸网络变种病毒twizt攻击,check point software提出五项建议:检查钱包地址、测试交易、维持最新版本、勿误信广告、检查网址。