Phorpiex Malware

Phorpiex est un botnet logiciel malveillant et l’une des principales menaces de logiciels malveillants de 2021. Le botnet Phorpiex est bien établi et utilisé à diverses fins, notamment l’envoi de spams, la diffusion de logiciels malveillants et le minage de cryptomonnaies.

Lire le rapport de sécurité Demander une démo

Distribution et installation de robots

Une infection par un logiciel malveillant Phorpiex commence par l’administration d’un compte-gouttes. Ce compte-gouttes est distribué aux systèmes par différentes méthodes, notamment :

  • Clés USB infectées
  • Hameçonnage via la messagerie instantanée
  • Abandonné par des logiciels malveillants, des logiciels gratuits et des programmes indésirables
  • E-mails de phishing
  • Téléchargements depuis des sites prétendant proposer des logiciels légitimes
  • Intègre des modules anti-vers qui se propagent automatiquement

Une fois que le compte-gouttes est installé et fonctionne sur un système, il communique avec les serveurs de commande et de contrôle (C2) de Phorpiex. Ces serveurs diffusent le logiciel malveillant Phorpiex et des téléchargements ou des modules supplémentaires qui fournissent des fonctionnalités particulières. Une nouvelle mise à jour en 2021 appelée Twizt permet au logiciel malveillant de fonctionner en mode peer-to-peer (P2P) en l’absence de serveurs C2 actifs.

Les principaux moyens de monétisation du botnet

Le botnet Phorpiex est principalement utilisé pour générer des revenus pour ses opérateurs. Voici quelques-unes des manières dont la portée du botnet est monétisée :

  • Extorsion: Le botnet Phorpiex a été utilisé pour commettre des fraudes par sextorsion. Les systèmes infectés envoient des spams qui extorquent une rançon en échange de la non-diffusion de vidéos compromettantes censées être en possession des assaillants.
  • Cryptojacking : Le logiciel malveillant de cryptojacking utilise la puissance de calcul des ordinateurs infectés pour miner de la cryptomonnaie pour le compte de l’attaquant. Cela permet à un attaquant de gagner des récompenses en créant de nouveaux blocs sur les blockchains Proof of Work sans payer pour l'infrastructure et l'électricité.
  • Cryptocurrency Clipping : Pour transférer des cryptomonnaies sur la blockchain, les utilisateurs doivent saisir l'adresse de destination, qui est une grande valeur codée en hexadécimal. Ces adresses facilement identifiables sont généralement copiées-collées à l'aide du presse-papiers du système. Le logiciel malveillant Cryptocurrency Clipper substitue une adresse contrôlée par l’attaquant à celle de la cible visée, redirigeant les paiements vers l’opérateur du botnet.
  • logiciel malveillant Delivery : Le botnet Phorpiex a été utilisé pour diffuser un large éventail de logiciels malveillants sur des systèmes infectés. Cela permet aux opérateurs de botnets de monétiser la portée de Phorpiex en vendant l'accès à des systèmes compromis.
  • logiciel rançonneur Attaques : En plus de livrer des logiciels malveillants d’autres auteurs de cybermenace, le botnet Phorpiex a également été utilisé pour lancer des attaques de logiciels rançonneurs. Cela permet à l'opérateur du botnet de gagner de l'argent en extorquant des rançons pour rétablir l'accès aux données cryptées.
  • Vol de données : Phorpiex vole et exfiltre de plus en plus de données provenant d'ordinateurs infectés. Ces informations peuvent être utilisées pour accéder à d'autres systèmes et comptes en ligne ou pour permettre des fraudes ou des attaques ultérieures.

Les utilisations de Phorpiex

Phorpiex est un vaste botnet bien établi. Par conséquent, il est utilisé à différentes fins, notamment pour la livraison de logiciels malveillants et l’envoi de spams.

logiciel malveillant Delivery Botnet

Le botnet Phorpiex a été utilisé pour diffuser une variété de variantes de logiciels malveillants. Voici quelques-uns des types de logiciels malveillants diffusés par le botnet :

  • logiciel rançonneur
  • cryptominage
  • Spambots
  • Infostealers

Cette capacité à fournir des logiciels malveillants supplémentaires fait du Phorpiex une menace importante et dangereuse. Une fois que le botnet a pris pied sur un ordinateur infecté, plusieurs attaquants peuvent avoir accès au système, et il peut être infecté par divers types de logiciels malveillants.

Mailing Botnet

L'autre utilisation principale du botnet Phorpiex est d'envoyer des courriers. Phorpiex est connue pour envoyer divers spams, notamment :

  • Extorsion et sextorsion
  • logiciel malveillant delivery
  • Phishing

Comment se protéger contre les logiciels malveillants Phorpiex

Le logiciel malveillant Phorpiex peut être transmis à un système par différents moyens. Voici quelques bonnes pratiques de sécurité qui contribuent à vous protéger contre les infections à Phorpiex :

  • Analyse des e-mails : Le malware Phorpiex peut être diffusé par des e-mails d’hameçonnage envoyés par des membres infectés du botnet. Les solutions d’analyse des e-mails peuvent identifier et empêcher ces e-mails malveillants d’atteindre leurs destinataires.
  • Formation de sensibilisation à la sécurité : les e-mails malveillants, y compris l’hameçonnage, l’extorsion et les spams, sont une composante essentielle du modèle de revenus du botnet Phorpiex. Former les employés à identifier ces e-mails et à y répondre correctement réduit les risques pour l'organisation.
  • Navigation sécurisée : Les logiciels malveillants de Phorpiex peuvent être diffusés via des téléchargements malveillants ou associés à des logiciels légitimes. Les solutions de navigation sécurisée qui bloquent l'accès à des sites malveillants ou suspects et analysent les téléchargements peuvent empêcher les téléchargements de Phorpiex.
  • Sécurité des postes : Phorpiex est une variante de malware bien connue qui doit être détectée par une solution à jour de Sécurité des postes. Ces solutions permettent d’identifier et de prévenir les infections à Phorpiex sur un poste protégé.
  • Analyse du trafic réseau : Diverses activités du logiciel malveillant peuvent créer des modèles de trafic inhabituels qui peuvent être détectés via l’analyse du trafic réseau.

Phorpiex Protection avec Point de contrôle

Phorpiex est une variante majeure des logiciels malveillants, mais les entreprises sont également confrontées à un large éventail d’autres cybermenaces. Pour en savoir plus sur les principales menaces de cybersécurité auxquelles une organisation est confrontée, consultez le Rapport sur la cybersécurité 2023 de Point de contrôle.

Point de contrôle Harmony Endpoint offre une protection contre les logiciels malveillants Phorpiex et d’autres menaces majeures pour la Sécurité des postes, y compris les menaces zero-day. Pour en savoir plus sur les fonctionnalités d’Harmony Endpoint, inscrivez-vous pour bénéficier d’une démo gratuite.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK