Η การวิจัยจุดตรวจ (CPR) ฝ่ายวิจัย ตรวจสอบซอฟต์แวร์จุด เห็นหนึ่ง ตัวแปรบ็อตเน็ต ที่ได้ขโมย cryptocurrencies มูลค่าเกือบครึ่งล้านเหรียญโดยใช้เทคนิคที่เรียกว่า "การเข้ารหัสลับ"
Η รุ่นใหม่ เรียกว่า บิด, ลูกหลานของเขา Porpiex, ขโมย cryptocurrencies ระหว่างการทำธุรกรรม, แทนที่ที่อยู่ของผู้รับด้วยที่อยู่ของผู้กระทำความผิดโดยอัตโนมัติ
Η การทำ CPR เตือนผู้ถือสกุลเงินดิจิทัล ให้ระมัดระวังในการส่งเงินให้ใคร ตามที่ได้บันทึกไว้แล้ว 969 รายการสกัดกั้น และการนับยังคงดำเนินต่อไป ดิ บิด สามารถทำงานได้โดยไม่ต้องมีเซิร์ฟเวอร์ที่ใช้งานอยู่ ซีแอนด์ซีซึ่งช่วยให้ข้ามกลไกการรักษาความปลอดภัยได้
- ในช่วง 12 เดือน 3,64 Bitcoin, 55,87 Ether และ $ 55.000 ในโทเค็น ERC20 ถูกขโมย
- 26 ETH ขโมยคดี
- เหยื่อส่วนใหญ่อาศัยอยู่ในเอธิโอเปีย ไนจีเรีย และอินเดีย
Η การวิจัยจุดตรวจ (CPR) พบรูปแบบใหม่ของมัน Porpiex, บ็อตเน็ตที่รู้จักกันในเรื่อง sextortion และ การเข้ารหัสลับดันลอด. รูปแบบใหม่ที่เรียกว่า บิดทำงานโดยไม่มีการดูแลระบบและเซิร์ฟเวอร์ควบคุม ซึ่งหมายความว่าคอมพิวเตอร์ที่ติดไวรัสสามารถขยายบ็อตเน็ตได้ CPR ประมาณการว่า บิด ได้ขโมยเหรียญมูลค่าเกือบครึ่งล้านเหรียญ
คุณสมบัติใหม่ของมัน บิด พวกเขานำเธอ การทำ CPR เชื่อว่าบ็อตเน็ตจะเสถียรยิ่งขึ้นและอันตรายมากขึ้น
ทวิซทำงานอย่างไร
มัน บิด ใช้เทคนิคที่เรียกว่า "cryptoclipping" ซึ่งเป็นการขโมย cryptocurrencies ระหว่างการทำธุรกรรมผ่านการใช้มัลแวร์ที่จะแทนที่ที่อยู่กระเป๋าเงินที่ต้องการด้วยที่อยู่กระเป๋าเงินของผู้กระทำความผิดโดยอัตโนมัติ ส่งผลให้จำนวนเงินไปอยู่ในมือที่ไม่ถูกต้อง
เหยื่อ
เป็นระยะเวลาหนึ่งปี ตั้งแต่เดือนพฤศจิกายน 2020 ถึงเดือนพฤศจิกายน 2021 Porpixbots พวกเขาขโมย 969 รายการ, ขโมย 3,64 Bitcoin, 55,87 Ether และ $ 55.000 ในโทเค็น ERC20. มูลค่าของสินค้าที่ถูกขโมยไปในราคาปัจจุบันเกือบครึ่งล้านเหรียญสหรัฐ หลายครั้งที่ Porpiex สามารถขโมยธุรกรรมจำนวนมากได้ จำนวนที่ใหญ่ที่สุดคือ 26 ETH สำหรับธุรกรรม Ethereum
ความคิดเห็น: Alexander Chailytko ผู้จัดการฝ่ายวิจัยและนวัตกรรมความปลอดภัยทางไซเบอร์ของซอฟต์แวร์ Check Point:
ที่ทำให้ บิด มีเสถียรภาพมากกว่าบอท Porpiex เวอร์ชันก่อนหน้า ประการที่สอง เช่นเดียวกับ Porpiex เวอร์ชันเก่า the บิด สามารถขโมย cryptocurrencies โดยไม่ต้องสื่อสารกับ ซีแอนด์ซีดังนั้นจึงง่ายกว่าที่จะหลีกเลี่ยงกลไกความปลอดภัย เช่น ไฟร์วอลล์ เพื่อสร้างความเสียหาย ประการที่สาม Twizt รองรับกระเป๋าเงินดิจิตอลมากกว่า 30 กระเป๋าจากบล็อคเชนที่แตกต่างกัน รวมถึงกระเป๋าที่สำคัญที่สุด เช่น Bitcoin, Ethereum, Dash, Monero.
สิ่งนี้ทำให้เกิดการโจมตีที่หลากหลาย และแทบทุกคนที่ใช้การเข้ารหัสอาจได้รับผลกระทบ ฉันขอแนะนำอย่างยิ่งให้ผู้ใช้สกุลเงินดิจิทัลทุกคนตรวจสอบที่อยู่กระเป๋าเงินที่พวกเขาคัดลอกและวางอีกครั้ง เนื่องจากพวกเขาอาจส่ง cryptocurrencies ของพวกเขาไปยังมือที่ผิดได้อย่างง่ายดาย
เคล็ดลับความปลอดภัย
- ตรวจสอบที่อยู่กระเป๋าเงิน เมื่อผู้ใช้คัดลอกและวางที่อยู่ของ cryptowallet พวกเขาควรตรวจสอบอีกครั้งว่าที่อยู่เดิมและที่วางไว้เหมือนกัน
- ลองทำธุรกรรม ก่อนที่จะส่ง cryptocurrencies จำนวนมาก ต้องทำธุรกรรมทดลองที่มีจำนวนขั้นต่ำก่อน
- รับทราบข้อมูล ระบบปฏิบัติการต้องเป็นเวอร์ชันล่าสุดและต้องไม่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ผ่านการตรวจสอบ
- ข้ามโฆษณา เมื่อค้นหากระเป๋าสตางค์หรือแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล พวกเขาควรเลือกไซต์แรกในการค้นหาเสมอ ไม่ใช่ในโฆษณา สิ่งเหล่านี้อาจทำให้เข้าใจผิดได้ เนื่องจาก CPR พบว่ามีการกำหนดราคามากมายใน Googleซึ่งมีจุดมุ่งหมายเพื่อดึงเงิน
- สังเกตที่อยู่ URL. พวกเขาควรตรวจสอบ URL อีกครั้ง!
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!