全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research,近期發現了一種殭屍網路變種病毒 Twizt,成功透過 Crypto Clipping 的攻擊手法竊取了價值近 50 萬美元的加密貨幣;此病毒是變異自殭屍網路病毒 Phorpiex,自動將原先的錢包地址替換為攻擊者的錢包地址,於交易過程中竊取加密貨幣,且無需連線 C&C 伺服器,能夠越過安全機制。Check Point Research 提醒加密貨幣交易者注意轉帳的錢包地址,目前已有 969 筆交易被攔截,此數字仍不斷增長。
Phorpiex 是一種因性勒索和挖礦劫持(crypto-jacking)而廣為人知的殭屍網路;Check Point Research 發現的 Phorpiex 新型變種病毒 Twizt,無需連接 C&C 伺服器即可運作,意即感染的每台電腦皆能擴大殭屍網路的範圍。目前估計 Twizt 已經竊取價值近 50 萬美元的加密貨幣,Check Point Research 相信該殭屍網路具備的新特性將使其更加穩定,也更加危險。
Twizt 的攻擊流程
Twizt 使用 Crypto Clipping 技術,利用可自動將目標錢包地址替換為攻擊者錢包地址的惡意軟體,於交易過程中竊取加密貨幣,使資金落入不法之徒手中。
影響範圍
在 2020 年 11 月至 2021 年 11 月一年間,Phorpiex 共劫持了 969 筆交易,竊取了 3.64 比特幣、55.87 以太幣及價值 5.5 萬美元的 ERC-20 代幣;依目前市值計算,被盜資產的價值將近 50 萬美元。Phorpiex 也曾多次成功劫持鉅額交易,其中最大筆的金額為 26 乙太幣。
Check Point Software 網路安全研究與創新經理 Alexander Chailytko 表示:「Phorpiex 的新型變種病毒有三個主要風險。首先,Twizt 採用了點對點模型(Peer-to-peer model),可接收來自其他數千台受感染機器的命令和更新,因此更加難以被摧毀及中斷其運行,使得 Twizt 比早期版本的 Phorpiex 更加穩定。其次,如同舊版 Phorpiex,Twizt 能夠在不依賴 C&C 伺服器的情況下竊取加密貨幣,更容易避開安全機制(如防火牆)進行破壞。最後,Twizt 支援來自不同區塊鏈的 30 多種加密貨幣,包括比特幣、以太幣、達世幣、門羅幣等主要加密貨幣;這創造了一個巨大的攻擊表面,基本上任何加密貨幣的使用者皆有可能受到影響。Check Point Software 提醒所有加密貨幣交易者仔細檢查複製貼上的錢包地址,因為您很可能會無意中將加密貨幣送入有心人士手中。」
為避免使用者遭受殭屍網路變種病毒 Twizt 攻擊,Check Point Software 提出五項建議:
- 檢查錢包地址:當交易者複製貼上加密錢包地址時,請務必仔細檢查原先複製的地址與貼上後是否相符。
- 測試交易:在發送大筆加密貨幣前,先發送一筆最低金額作為「測試」交易。
- 維持最新版本:確保作業系統及時更新,切勿從未經驗證的來源下載軟體。
- 勿誤信廣告:若您正在尋找加密錢包或加密貨幣交易/交換平臺,請務必選擇搜尋結果中的第一個網站,而非廣告推薦的網站;因為廣告所推薦的網站更有可能誤導交易者,Check Point Research 已發現有詐騙者利用 Google 廣告竊取加密錢包。
- 檢查網址:務必反覆確認網址!
關注Check Point Software
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/cpresearch
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。