资安业者 Check Point 旗下威胁情报部门 Check Point Research 近期发现了一种僵尸网络变种病毒 Twizt,成功透过 Crypto Clipping 的攻击手法窃取了价值近 50 万美元的加密货币。Check Point 提醒加密货币交易者注意转账的钱包地址,目前已有 969 笔交易被拦截,此数字仍不断成长。
Check Point 指出,Twizt 病毒是变异自僵尸网络病毒 Phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连线 C&C 服务器,能够越过安全机制;而这也意味着,感染的每台电脑皆能扩大僵尸网络的范围。目前估计 Twizt 已经窃取价值近 50 万美元的加密货币,且该僵尸网络具备的新特性将使其更加稳定,也更加危险。
据悉,Twizt 使用 Crypto Clipping 技术,利用可自动将目标钱包地址替换为攻击者钱包地址的恶意软件,于交易过程中窃取加密货币,使资金落入不法之徒手中。
Check Point Software 网络安全研究与创新经理 Alexander Chailytko 表示,Phorpiex 的新型变种病毒有三个主要风险。首先,Twizt 采用了点对点模型(Peer-to-peer model),可接收来自其他数千台受感染机器的命令和更新,因此更加难以被摧毁及中断其运行,使得 Twizt 比早期版本的 Phorpiex 更加稳定。
其次,如同旧版 Phorpiex,Twizt 能够在不依赖 C&C 服务器的情况下窃取加密货币,更容易避开安全机制(如防火墙)进行破坏。最后,Twizt 支援来自不同区块链的 30 多种加密货币,包括比特币、以太币、达世币、门罗币等主要加密货币;这创造了一个巨大的攻击表面,基本上任何加密货币的使用者皆有可能受到影响。
为此,Check Point 提醒,所有加密货币交易者仔细检查复制贴上的钱包地址,因为很可能会无意中将加密货币送入有心人士手中;同时维持最新版本,确保操作系统及时更新,切勿从未经验证的来源下载软件,以及误信广告。
(首图来源:Check Point )
