Копируете адрес кошелька? Проверьте еще раз. Phorpiex уже ждет момента, чтобы подменить ваши деньги
NewsMakerХакерская сеть Phorpiex заразила 1,7 миллиона уникальных устройств за последние три месяца.
Старый ботнет, о котором многие уже забыли, неожиданно оказался куда опаснее, чем казалось. Сеть Phorpiex , известная с 2011 года, не просто выжила, а превратилась в универсальный инструмент для массовых атак, вымогательства и кражи криптовалюты.
Специалисты из Bitsight Research разобрали новую активность Phorpiex в варианте Twizt. За годы существования ботнет сменил роль: начинал со спам-рассылок, а теперь работает как полноценная платформа для распространения вредоносных программ. Сеть сочетает классические серверы управления с одноранговым обменом между зараженными машинами, поэтому отключить инфраструктуру почти невозможно. Даже если серверы недоступны, зараженные устройства продолжают передавать команды друг другу.
Масштаб заражения впечатляет. Каждый день фиксируют около 125 тысяч инфицированных устройств, из них примерно 70 тысяч участвуют в одноранговой сети. За последние три месяца зараженные машины выходили в сеть более чем с 1,7 млн уникальных IP-адресов. Чаще всего заражения находят в Иране, Узбекистане, Китае, Казахстане и Пакистане. Такое распределение связывают с основной схемой заработка – подменой адресов криптокошельков в буфере обмена.
Phorpiex постоянно следит за тем, что пользователь копирует. Если вредоносная программа замечает адрес криптокошелька, она мгновенно подменяет его на адрес злоумышленника. В актуальных версиях зашито почти 90 разных кошельков под разные валюты.
Старый ботнет, о котором многие уже забыли, неожиданно оказался куда опаснее, чем казалось. Сеть Phorpiex , известная с 2011 года, не просто выжила, а превратилась в универсальный инструмент для массовых атак, вымогательства и кражи криптовалюты.
Специалисты из Bitsight Research разобрали новую активность Phorpiex в варианте Twizt. За годы существования ботнет сменил роль: начинал со спам-рассылок, а теперь работает как полноценная платформа для распространения вредоносных программ. Сеть сочетает классические серверы управления с одноранговым обменом между зараженными машинами, поэтому отключить инфраструктуру почти невозможно. Даже если серверы недоступны, зараженные устройства продолжают передавать команды друг другу.
Масштаб заражения впечатляет. Каждый день фиксируют около 125 тысяч инфицированных устройств, из них примерно 70 тысяч участвуют в одноранговой сети. За последние три месяца зараженные машины выходили в сеть более чем с 1,7 млн уникальных IP-адресов. Чаще всего заражения находят в Иране, Узбекистане, Китае, Казахстане и Пакистане. Такое распределение связывают с основной схемой заработка – подменой адресов криптокошельков в буфере обмена.
Phorpiex постоянно следит за тем, что пользователь копирует. Если вредоносная программа замечает адрес криптокошелька, она мгновенно подменяет его на адрес злоумышленника. В актуальных версиях зашито почти 90 разных кошельков под разные валюты.