O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Tip: Pozoruhodné IT produkty pro rok 2022
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Hackeři využili nový botnet ke krádeži kryptoměn v hodnotě 500 tisíc dolarů

Výzkumný tým společnosti Check Point objevil novou variantu botnetu Phorpiex, který se zaměřoval zejména na vyděračské e-maily se sexuální tématikou a využíval počítače obětí ke generování kryptoměn. Nová varianta nazvaná Twizt nepotřebuje aktivní velící a řídící (C&C) server, takže každý infikovaný počítač může botnet dále rozšiřovat. Odborníci týmu Check Point Research odhadují, že Twizt byl použit ke krádeži kyptoměn v hodnotě téměř půl milionu dolarů. Twizt má vylepšené funkce, proto je tento botnet ještě stabilnější, nebezpečnější a dokáže se vyhnout tradičním bezpečnostním mechanismům.

Twizt využívá techniku zvanou crypto clipping a krade kryptoměny v průběhu transakcí pomocí malwaru, který automaticky nahradí původní adresu peněženky adresou peněženky útočníků. Během jednoho roku, od listopadu 2020 do listopadu 2021, zneužil Twizt 969 transakcí a ukradeno bylo 3,64 bitcoinu, 55,87 etheru a 55 000 dolarů v tokenech ERC20, což by odpovídalo téměř půl milionu amerických dolarů. Největší jednorázová krádež byla 26 ETH.

„Nová varianta Phorpiexu přináší tři zásadní rizika. Za prvé, Twizt využívá peer-to-peer model a je schopen přijímat příkazy a aktualizace z tisíců dalších infikovaných počítačů. Peer-to-peer botnet je obtížnější odstavit a narušit jeho provoz. Twizt je proto stabilnější než předchozí verze Phorpiexu. Za druhé, stejně jako staré verze Phorpiexu, je i Twizt schopen krást kryptoměny bez jakékoli komunikace s velícím a řídícím serverem, proto je snazší se při útocích vyhnout bezpečnostním mechanismům, jako jsou firewally. A za třetí, Twizt podporuje více než 30 různých kryptoměnových peněženek z různých blockchainů, včetně těch hlavních, jako jsou Bitcoin, Ethereum, Dash nebo Monero. Terčem může být v podstatě každý uživatel kryptoměny. Pečlivě si kontrolujte adresy peněženek, ať vaše kryptoměny neskončí v nesprávných rukou,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Bezpečnostní tipy

  • Zkontrolujte si adresu peněženky. Když uživatelé kopírují a vkládají adresu kryptopeněženky, vždy je potřeba vše dvakrát zkontrolovat, zda se původní a vložená adresa shodují.
  • Testovací transakce. Před odesláním velkých částek v kryptoměnách nejprve odešlete „testovací“ transakci s minimální částkou.
  • Aktualizujte operační systém a nestahujte software z neověřených zdrojů.
  • Přeskakujte reklamy. Pokud hledáte peněženky nebo platformy pro obchodování a výměnu kryptoměn, vždy se podívejte až na první webovou stránku ve vyhledávání a neklikejte na reklamy. Někteří podvodníci totiž zneužívají Google Ads k oklamání uživatelů a krádežím.
  • Ověřte si URL adresu. Vždy si raději dvakrát zkontrolujte URL adresu peněženky, než se pustíte do jakékoliv důležité operace.

(3. 1. 2022 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2022 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10893)