La botnet Phorpiex, operativa dal 2016, da novembre 2020 a novembre 2021 è riuscita a rubare circa 500 mila dollari in criptovalute. In pratica, dopo aver infettato i computer di quasi 100 Paesi in tutto il mondo, sta dirottando silenziosamente le transazioni crypto delle povere vittime, senza che queste se ne accorgano. Un bottino davvero importante quello che questi cybercriminali esperti sono riusciti ad aggiudicarsi in un solo anno. Scopriamo insieme come agiscono.
Tramite crypto-clipping la botnet Phorpiex può rubare fino a 30 criptovalute diverse
Uno degli aspetti più spaventosi è il metodo con cui la botnet Phorpiex riesce a mettere a segno i suoi furti. Attraverso la strategia del “crypto-clipping” il malware può attendere indisturbato l’esecuzione delle transazioni di criptovalute. Successivamente, quando ne rileva una, ritaglia l’indirizzo del portafoglio di destinazione originale e lo sostituisce con un controllato dai cybercriminali. Tra l’altro, secondo Check Point Research, leader nella produzione di software per la sicurezza, con questa tecnica l’attaccante riesce a supportare ben 30 criptovalute differenti.
Stando ai dati recenti, la botnet Phorpiex sarebbe riuscita a dirottare migliaia di transazioni rubando circa 38 Bitcoin e 133 Ether. Al cambio attuale stiamo parlando di circa 2,2 milioni di dollari in criptovaluta rubata. In solo un anno, da novembre 2020 a novembre 2021, ha raggiunto il record di 969 transazioni dirottate che hanno fruttato ai cybercriminali più di 650.000 dollari.
Uno degli aspetti più interessanti di questa vicenda è che uno dei suoi creatori, ad agosto, avrebbe abbandonato il mondo del crimine informatico, mentre l’altro avrebbe messo in vendita la botnet Phorpiex con il suo codice. Non si sa se tutto sia andato a buon fine, ma una cosa è certa, dopo poche settimane è emersa una nuova variante soprannominata Twitz. Ecco cosa ha dichiarato in merito uno dei ricercatori di Check Point Research, Alexey Bukhteyev:
L’emergere di tali funzionalità suggerisce che la botnet potrebbe diventare ancora più stabile e quindi più pericolosa.
All’atto pratico vuol dire che ora la botnet Phorpiex è in grado di comunicare peer-to-peer. Questo comporta che gli Host infetti possano scambiarsi informazioni e il tutto senza dipendere da server di comando o da controlli specifici. Ciò suggerisce che sarà ancora più difficile per i ricercatori riuscire a prenderne il controllo come fecero per ben due volte in passato.
Come dichiarato da Acronis, dobbiamo aspettarci un 2022 all’insegna del cybercrime.
Ti potrebbe interessare
20 dic 2021