lui dogecoin uzecazele au evoluat aparent de-a lungul timpului. Moneda meme a fost creată inițial ca o glumă în 2014, transformată într-una dintre cele mai tari criptomonede în 2015, a devenit Favorita lui Elon Musk în 2018, și a făcut parte dintr-o Provocarea TikTok în 2020.
Dar lucrurile au luat o întorsătură mai întunecată pentru monedă; hackerii folosesc acum tokenul pentru a controla botnet-urile de criptare, a declarat firma Intezer Labs într-un raportează în această săptămână.
Un astfel de DOGE, mult hack
Intezer Labs, o firmă de analiză și detecție a malware-ului, bazată în New York, a aflat că hackerii care folosesc infamul „Doki” din spate foloseau portofele Dogecoin pentru a-și masca prezența online.
Firma a declarat că a analizat Doki, un virus troian, încă din ianuarie 2020, dar recent a descoperit utilizarea sa în instalarea și menținerea criptofuncției de malware mai târziu.
Atacul Doki nedetectat infectează activ vulnerabil #Docher servere în cloud. Attacker folosește un nou algoritm de generare a domeniului (DGA) bazat pe un portofel digital DogeCoin pentru a genera domenii C&C. Cercetare de @ NicoleFishi19 și @kajilot https://t.co/CS1aK5DXjv
- Intezer (@IntezerLabs) Iulie 28, 2020
Un hacker - care trece prin Ngrok - a descoperit o metodă de utilizare a portofelelor Dogecoin pentru infiltrarea serverelor web, a menționat firma. Utilizarea este un prim astfel de caz pentru moneda meme, care este altfel cunoscută în scopuri mai amuzante.
Intezer Labs a aflat că Doki folosea o metodă anterior nedocumentată pentru a contacta operatorul său, abuzând un blockchain Dogecoin într-un mod unic în order pentru a genera dinamic adresele de domeniu de control și comandă (C&C).
Utilizarea tranzacțiilor Dogecoin le-a permis atacatorilor să modifice aceste adrese C&C pe computerele sau serverele afectate care au rulat Ngrok's Monero boturi miniere. În acest fel, hackerul / utilizatorii și-au putut masca locația online, prevenind astfel detectarea de către autoritățile legale și cibernetice.
Intezer Labs a explicat în raportul său:
„În timp ce unele tulpini de malware se conectează la adrese IP brute sau adrese URL codate pe hard incluse în codul sursă, Doki a folosit un algoritm dinamic pentru a determina adresa de control și comandă (C&C) folosind API-ul Dogecoin.”
Firma a adăugat acești pași însemna că firmele de securitate trebuiau să acceseze portofelul Dogecoin al hackerului pentru a-l scoate pe Doki, ceea ce era „imposibil” fără să știe cheile private ale portofelului.
Utilizarea DOGE pentru a controla serverele
Folosirea lui Doki i-a permis lui Ngrok să-și controleze serverele Alpine Linux recent implementate pentru a-și rula operațiunile de cripto-minare. Au folosit serviciul Doki pentru a determina și schimba adresa URL a serverului de control și comandă (C&C) de care avea nevoie pentru a se conecta pentru instrucțiuni noi.
Cercetătorii Intezer au transformat invers procesul, detalind primii pași așa cum se arată în imaginea de mai jos:
Când cele de mai sus au fost executate complet, gașca Ngrok a putut schimba serverele de comandă ale lui Doki făcând o singură tranzacție dintr-un portofel Dogecoin pe care îl controlau.
Totuși, acesta a fost doar o parte a unui atac mai mare. Odată ce gașca Ngrok a obținut acces la serverele de comandă, au dislocat o altă botnet pentru a mea Monero. Dogecoin și Doki au servit doar ca punte de acces, ca ZDNet cercetătorul Cătălin Cimpanu a tweetat:
Oricum, Doki, în timp ce folosește un C&C DGA unic, face de fapt parte dintr-un lanț de atac mai mare - și anume echipajul de cripto-minare Ngrok.
Acești hackeri vizează API-urile Docker neconfigurate, pe care le folosesc pentru a implementa noi imagini Alpine Linux pentru a mina Monero (Doki este partea de acces aici) pic.twitter.com/xh20MqS9od
- Catalin Cimpanu (@campuscodi) Iulie 28, 2020
Intezer a declarat că Doki este activ din ianuarie, dar a rămas nedetectat pe toate cele 60 de programe de scanare „VirusTotal” utilizate pe serverele Linux.
În ziua de azi, atacul este încă activ de astăzi. Intezer a spus că operatorii de programe malware și „bandele miniere cripto-miniere” folosesc activ metoda.
Dar nu este o mare îngrijorare. Firma spune că prevenirea expunerii la virus este ușoară; trebuie doar să vă asigurați că orice interfață critică de proces de aplicație (API) este complet offline și nu este conectată la nicio aplicație care interacționează cu internetul.
Ca ce vezi? Abonați-vă pentru actualizări zilnice.
Sursa: https://cryptoslate.com/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom/