Neue Bot-Netz-Variante stiehlt Krypto-Währung von Tausenden von Opfern, weil sie bei Transaktionen bösartige Wallet-Adressen einschleust.
San Carlos, Kalifornien – 17. Dezember 2021 – Die Sicherheitsforscher von Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), haben eine neue Bot-netz-Variante gefunden, die, ähnlich wie Phorpiex, Kryptowährungen stiehlt.
Erst vor Kurzem wurden über betrügerische Google Ads viele Krypto-Wallets ausgeraubt. Betrüger schalten dabei Anzeigen in den Suchergebnissen, die beliebte Wallet-Marken wie Phantom und MetaMask imitieren, um die Nutzer zur Preisgabe ihres privaten Schlüssels zu verleiten. Nun gesellt sich ein Konkurrent hinzu. Das Bot-Netz Phorpiex ist so schon länger für Sextortion und Cryptojacking bekannt. Die neue Variante mit dem Namen Twizt stiehlt jetzt Krypto-Währungen während Transaktionen, weil sie die Adresse des empfangenden Krypto-Wallets, welche die Nutzer für die Zahlung benötigen, automatisch durch die Adresse des Betrügers ersetzt. Es kann ohne aktive Befehls- und Kontrollserver arbeiten und so Sicherheitsmechanismen umgehen. Außerdem kann jeder infizierte Computer das Bot-Netz erweitern. CPR schätzt, dass Twizt fast eine halbe Million Dollar in Krypto-Währungen bereits erbeutet hat. Neue Funktionen von Twizt haben CPR zu der Annahme veranlasst, dass diese Variante noch stabiler und damit gefährlicher werden könnte, als es Phorpiex schon war. CPR rät allen, die mit Krypto-Währungen handeln und zahlen, genau darauf zu achten, an wen sie ihr Geld senden. 969 Transaktionen wurden bereits abgefangen, die Tendenz ist steigend.
„Die neue Variante von Phorpiex birgt drei Gefahren,“ so Alexander Chailytko, Cyber Security Research & Innovation Manager bei Check Point: „Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots. Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren, weshalb es einfacher ist, Sicherheitsmechanismen, wie Firewalls, zu umgehen. Drittens unterstützt Twizt mehr als 30 verschiedene Krypto-Währungs-Wallets von verschiedenen Blockchains, darunter die wichtigsten, wie Bitcoin, Ethereum, Dash und Monero. Dies bietet eine riesige Angriffsfläche. Im Grunde genommen könnte jeder, der Krypto-Geld verwendet, betroffen sein. Ich empfehle allen Nutzern dringend, die Wallet-Adressen, die sie kopieren und einfügen, doppelt zu überprüfen, da ihr Krypto-Geld sonst versehentlich in die falschen Hände gelangen könnte.”
Mehr zu der Nachforschung lesen Sie hier: https://research.checkpoint.com/2021/phorpiex-botnet-is-back-with-a-new-twizt-hijacking-hundreds-of-crypto-transactions/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
Folgen Sie Check Point
Twitter, Facebook, Blog, YouTube, LinkedIn
Kafka Kommunikation GmbH & Co. KG
Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de