資安業者 Check Point 旗下威脅情報部門 Check Point Research 近期發現了一種殭屍網路變種病毒 Twizt,成功透過 Crypto Clipping 的攻擊手法竊取了價值近 50 萬美元的加密貨幣。Check Point 提醒加密貨幣交易者注意轉帳的錢包地址,目前已有 969 筆交易被攔截,此數字仍不斷成長。
Check Point 指出,Twizt 病毒是變異自殭屍網路病毒 Phorpiex,自動將原先的錢包地址替換為攻擊者的錢包地址,於交易過程中竊取加密貨幣,且無需連線 C&C 伺服器,能夠越過安全機制;而這也意味著,感染的每台電腦皆能擴大殭屍網路的範圍。目前估計 Twizt 已經竊取價值近 50 萬美元的加密貨幣,且該殭屍網路具備的新特性將使其更加穩定,也更加危險。
據悉,Twizt 使用 Crypto Clipping 技術,利用可自動將目標錢包地址替換為攻擊者錢包地址的惡意軟體,於交易過程中竊取加密貨幣,使資金落入不法之徒手中。
Check Point Software 網路安全研究與創新經理 Alexander Chailytko 表示,Phorpiex 的新型變種病毒有三個主要風險。首先,Twizt 採用了點對點模型(Peer-to-peer model),可接收來自其他數千台受感染機器的命令和更新,因此更加難以被摧毀及中斷其運行,使得 Twizt 比早期版本的 Phorpiex 更加穩定。
其次,如同舊版 Phorpiex,Twizt 能夠在不依賴 C&C 伺服器的情況下竊取加密貨幣,更容易避開安全機制(如防火牆)進行破壞。最後,Twizt 支援來自不同區塊鏈的 30 多種加密貨幣,包括比特幣、以太幣、達世幣、門羅幣等主要加密貨幣;這創造了一個巨大的攻擊表面,基本上任何加密貨幣的使用者皆有可能受到影響。
為此,Check Point 提醒,所有加密貨幣交易者仔細檢查複製貼上的錢包地址,因為很可能會無意中將加密貨幣送入有心人士手中;同時維持最新版本,確保作業系統及時更新,切勿從未經驗證的來源下載軟體,以及誤信廣告。
(首圖來源:Check Point )
