Phorpiex Botnet-Variante in 96 Ländern verbreitet
[ad_1]
Check Point-Forscher nach sich ziehen eine neue Variante des Phorpiex-Botnetzes beobachtet, die aufwärts Benutzer von Kryptowährungen abzielt und Gelder durch eine Technologie namens „Kryptowährungs-Clipping“ stiehlt.
Phorpiex ist seitdem 2016 eine bekannte Risiko und führte hauptsächlich Krypto-Jacking-, Ransomware-, Kryptowährungs-Clipping- und Sextortion-Spam-Kampagnen durch. Im vergangenen warme Jahreszeit ging die Command-and-Control (C2)-Serveraktivität des Botnets nachher Datensammlung des Check Point Research-Teams zurück. Die C2-Server wurden im Juli 2021 abgeschaltet; Im August hieß es in einer Benachrichtigung welcher Eigentümer, dass die Phorpiex aus dem Lokal in Betracht kommen würde.
Weniger qua zwei Wochen später waren die C2-Server unter einer anderen IP-Denkschrift wieder online und verbreiteten vereinigen noch nie dagewesenen Bot. Dieser Bot namens “Twizt” ermöglicht es dem Botnet, ohne aktive C2-Server zu funktionieren, da er im Peer-to-Peer-Modus laufen kann, exemplifizieren die Forscher. Jeder infizierte Computer kann qua Server fungieren und Befehle an andere Bots in einer Kettenfäden senden.
Die Telemetrie von Check Point ergab “eine weitestgehend konstante Reihe von Phorpiex-Opfern”, die fernerhin dann anhielt, wenn die C2-Server inaktiv waren. Die Risiko wurde in 96 Ländern beobachtet, die meisten Todesopfer in Äthiopien, Nigeria und Indien. Die Zahlen seien in den letzten zwei Monaten gestiegen, berichten die Forscher.
Die Monetarisierungsmethoden sind die gleichen. Dasjenige Botnet verwendet Cryptocurrency Clipping oder Crypto-Clipping, eine Methode, wohnhaft bei welcher Angreifer während einer Transaktion Kryptowährung stehlen, während sie die ursprüngliche Wallet-Denkschrift, die in welcher Zwischenablage gespeichert ist, durch ihre Wallet-Denkschrift ersetzen. Es ist normal, die Zwischenablage zu verwenden, um eine lange Zeit Kryptowährungs-Wallet-Denkschrift zu kopieren und einzufügen, heißt es.
“Wenn eine Schadsoftware die Crypto-Clipping-Systemfunktionalität implementiert, kann sie ohne Kohlenstoff&Kohlenstoff-Server triumphierend klappen”, schreiben die Forscher in ihrem Weblog-Mitgliedsbeitrag. “Wenn die Phorpiex Kohlenstoff&Kohlenstoff-Server ausfallen, gibt es keine Stillstandszeit, da Hunderttausende von Bots installiert bleiben und weiterhin dasjenige Geld welcher Todesopfer stehlen.”
Sie fanden 60 Bitcoin-Wallets und 37 Ethereum-Wallets, die vom Phorpiex-Krypto-Clipper verwendet wurden. In dem einjährigen Zeitraum solange bis November 2021 entführten Phorpiex-Bots 969 Transaktionen und stahlen 3,64 Bitcoin, 55,87 Ether und 55.000 US-Dollar in ERC20-Token. Jener Zahl dieser gestohlenen Beträge beträgt in aktuellen Rühmen weitestgehend 500.000 USD.
Vorlesung halten Sie die vollständige Erklärung von Check Point zu Händen weitere Finessen.