Nova variante do vírus informático Botnet

-
Check Point identifica nova variante de botnet responsável por roubar quase meio milhão de dólares em criptomoeda O Twizt descende do botnet Phorpiex e é capaz de intercetar transações entre cripto wallets No espaço de um ano, foram intercetadas 969 transações Maputo, Moçambique, 16 de dezembro de 2021 – A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, detetou uma nova variante do botnet Phorpiex, ameaça conhecida pelos seus ataques de sextortion e crypto-jacking, uma técnica cibercriminosa em que o atacante utiliza os recursos das vítimas para gerar criptomoeda. A nova variante, Twizt, opera sem servidores C&C ativos, o que significa que cada computador infetado pode contribuir para a disseminação do botnet. A CPR estima que o Twizt tenha roubado quase meio milhão de dólares em criptomoeda. Novas funcionalidades da variante fazem os investigadores da Check Point Software acreditar que o botnet pode tornar-se ainda mais estável e, por isso, mais perigoso. Como funciona o Twitz O Twitz faz uso de uma técnica chamada “crypto clipping”, isto é, o roubo de criptomoeda durante as transações através da utilização de um malware que substitui automaticamente o endereço de wallet intencionado pelo endereço de wallet do agente malicioso. Como resultado, os fundos transacionados vão parar às mãos erradas. Chart, sunburst chart Description automatically generated Fig. 1 Vítimas por país Vítimas No período de um ano, entre novembro de 2020 e novembro de 2021, os bots do Phorpiex roubaram 969 transações, roubando 3.64 Bitcoin, 55.87 Ether, e $55,000 em tokens ERC20. O valor dos ativos roubados a preços correntes corresponde a quase meio milhão de dólares americanos. O Phorpiex conseguiu apoderar-se várias vezes de transações de grandes montantes. A maior quantia de uma transação de Etherium já intercetada foi de 26 ETH. Alexander Chailytko, Cyber Security Research & Innovation Manager da Check Point Software, comenta a nova variante do Phorpiex: “Há três grandes riscos envolvidos com a nova variante do Phorpiex. Primeiro, o Twizt utiliza o modelo peer-to-peer e consegue receber comandos e atualizações de milhares de outras máquinas infetadas. Um botnet peer-to-peer é mais difícil de derrubar. Isto faz com que o Twizt seja mais estável que versões anteriores de bots Phorpiex. Em segundo lugar, tal como versões anteriores do Phorpiex, o Twizt consegue roubar critpomoeda sem qualquer comunicação C&C, portanto, é mais fácil escapar dos mecanismos de segurança, como as firewalls. Terceiramente, o Twitz corre mais de 30 cripto wallets diferentes de blockchains diferentes, incluindo as principais, como Bitcoin, Ethereum, Dash, Monero. Isto faz com que a superfície de ataque seja enorme, e que basicamente qualquer pessoa que esteja a utilizar cripto possa ser afectada. Recomendo vivamente todos os utilizadores de criptomoeda a verificarem duas vezes os endereços de wallet que copiam e colam, pois pode muito bem estar a enviar inadvertidamente o seu crypto para as mãos erradas.” Dicas de segurança Verifique o endereço da wallet. Quando os utilizadores copiam e colam um endereço de cripto wallet, verifique sempre se os endereços originais e os colados correspondem. Transações de teste. Antes de enviar grandes quantias de criptomoeda, envie primeiro uma transação de “teste” com uma quantia mínima. Sistemas operativos atualizados. Mantenha o sistema operativo atualizado. Não faça download de atualizações de software de fontes não verificadas. Salte os anúncios. Se procura wallets ou plataformas de trading de criptomoeda, procure primeiro pelos websites que aparecem como resultados da sua pesquisa, evitando os anúncios. A CPR tem registos de hackers que utilizam o Google Ads para roubar cripto wallets. Tenha atenção aos URLs. Verifique sempre os endereços dos websites a que acede. signature_1884513386 A Worldcom partner

Comentários

Enviar um comentário

Mensagens populares deste blogue

Dívidas ocultas: Primeiro contacto foi com agente secreto sul-africano

-
Afinal, terá sido uma agente secreta sul-africana quem apresentou Jean Boustani aos moçambicanos. A revelação foi feita ontem na primeira pessoa pelo próprio executivo libanês da Privinvest, quem afirmou que além de Moçambique, a companhia de produção de barcos propôs projectos de protecção costeira e desenvolvimento de economia azul a Namíbia, Quênia, Tanzânia e Nigéria. Basetsana Thokoane terá sido quem propôs a Jean Boustani que buscasse oportunidades de investimento em Moçambique devido a descoberta de recursos naturais. Segundo revelou o libanês no Tribunal Federal Distrital de Brooklyn, nos Estados Unidos, a suposta agente secreta disse que conhecia pessoas seniores em Moçambique e que poderia ajudar a fazer corredores para implementação. A rede terá sido assim: Basetsana Thokoane conhecia Rosário Mutota, antigo agente do Serviço de Informação e Segurança do Estado e "parceiro de negócios" de Teófilo Nhangumele. Em 2011, Jean Boustani viaja para Moçambique onde na c
Read more »

30 years of brutal silence of Germany on slavery of Mozambicans

-
Around 20 thousand Mozambicans were exploited in Germany from 1979 and 1989 under false pretence of training  of Mozambican labour force. Germany Democratic Republic and People Republic of Mozambique signed an agreement on 24 February of 1979  to send young Mozambicans to work in Germany companies. What was known  was the young Mozambicans were going to be trained in several skills  that later would be implemented in socialist companies to be established in Mozambique. Now, lapsed 30 years after the end of the agreement, it was revealed behind that was a debit between the countries of around 300 millions of USD to quit by the revenue of the Mozambicans, in a type of modern slavery. The Mozambicans were forced to discount, during stay in Germany, 60% of their salaries under the promise that they would be paid when they are back to Mozambique, and that never happened. The agreement and amendments that ruled the matter are sealed with 7 keys in both countries. A representative gro
Read more »

Sobreviventes do massacre descrevem “execuções agoniantes” em campo de futebol de Muidumbe

-
  Decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, tinham sido desmentidas pelo governador de Cabo Delgado Sobreviventes do massacre de Muidumbe relataram à VOA nesta segunda-feira, 16, o “desespero” e a “agonia” de mais de 50 pessoas decapitadas num campo de futebol local, confirmando os rumores das execuções em massa perpetradas por grupos armados em Cabo Delgado. Na semana passada, vários órgãos de comunicação moçambicanos e internacionais, relataram o sequestro de 50 pessoas que depois foram decapitadas num campo de futebol, que se transformou em átrio de execuções, na aldeia de Muatide. As decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, foram desmentidas poucos dias depois pelo governador de Cabo Delgado, Valige Tauabo, mas condenadas “veementemente” pelo secretário-geral da Organização das Nações Unidas (ONU), António Guterres, que instou as autoridades a conduzirem uma investigação. “As pessoas estão a morrer”, disse à V
Read more »