Эксперты по кибербезопасности обнаружили новый ботнет Phorpiex

Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила новый вариант ботнета Phorpiex. Ранее он был известен sextortion-вымогательствами и криптоджекингом. Его новая версия, которую назвали Twizt, работает без управления командными серверами.

Новые возможности Twizt показывают, что ботнет может стать еще более устойчивым и опасным. Команда Check Point Research предупреждает всех владельцев криптовалюты, что сейчас им нужно еще более тщательно проверять, кому именно они ее отправляют. По данным компании, злоумышленники смогли перехватить уже 969 транзакций. Twizt использует метод криптовырезки — он крадет криптовалюту, заменяя в буфере обмена адрес кошелька жертвы своим адресом.

С ноября 2020 по ноябрь 2021 года боты Phorpiex перехватили 969 транзакций. Они похитили 3,64 биткойна, 55,87 эфира (Ethereum) и 55 000 долларов в токенах ERC20. Стоимость похищенных активов в текущих ценах составляет почти полмиллиона долларов США (чуть меньше 37 миллионов рублей). Несколько раз Phorpiex удавалось перехватывать транзакции на крупные суммы. Самая большая из них составила 26 ETH (Ethereum) — около 7,7 миллионов рублей.