Компания Check Point Software Technologies Ltd., работающая в сфере IT-безопасности, сообщила об обнаружении нового варианта ботнета Phorpiex, который ранее был известен sextortion-вымогательствами и криптоджекингом. Его новая версия, которую назвали Twizt, работает без управления командными серверами. Это значит, что каждый зараженный компьютер может расширить ботнет.
По оценкам Check Point Research, Twizt уже смог украсть криптовалюту на сумму почти полмиллиона долларов методом криптовырезки. Новые возможности Twizt показывают, что ботнет может стать еще более устойчивым и опасным. Команда Check Point Research предупреждает всех владельцев криптовалюты, что сейчас им нужно еще более тщательно проверять, кому именно они ее отправляют. По данным компании, злоумышленники смогли перехватить уже 969 транзакций.
Twizt использует метод криптовырезки — он крадет криптовалюту, заменяя в буфере обмена адрес кошелька жертвы своим адресом. В результате валюта попадают злоумышленникам.
С ноября 2020 по ноябрь 2021 года боты Phorpiex перехватили 969 транзакций. Они похитили 3,64 биткойна, 55,87 эфира (Ethereum) и 55 000 долларов в токенах ERC20. Стоимость похищенных активов в текущих ценах составляет почти полмиллиона долларов США (чуть меньше 37 миллионов рублей). Несколько раз Phorpiex удавалось перехватывать транзакции на крупные суммы. Самая большая из них составила 26 ETH (Ethereum) — около 7,7 миллионов рублей.