Dogecoin's Navidezne kovčke so se sčasoma razvile. Kovanček meme je bil sprva ustvarjen kot šala leta 2014, spremenil se je v eno najbolj vročih kripto valut leta 2015, postal Najljubši Elon Musk v letu 2018 in je bil del a TikTok izziv v 2020.
A stvari so za valuto sprejele temnejši obrat; hekerji zdaj uporabljajo žeton za nadzor kriptovalutnih botnetov, je v poročilu zapisalo varnostno podjetje Intezer Labs poročilo ta teden.
Tak DOGE, veliko heca
Njujorško podjetje Intezer Labs za analizo in odkrivanje zlonamerne programske opreme je ugotovilo, da hekerji, ki uporabljajo zloglasno zaledje Doki, uporabljajo denarnice Dogecoin, da prikrijejo svojo spletno prisotnost.
Družba je dejala, da analizira trojanski virus Doki od januarja 2020, vendar je pred kratkim odkrila njegovo uporabo pri nameščanju in vzdrževanju zlonamerne programske opreme za pridobivanje kriptovalut.
Neodkriti napad Doki aktivno okuži ranljive #Docker strežniki v oblaku. Attacker za ustvarjanje domen C&C uporablja nov algoritem generacije domen (DGA), ki temelji na digitalni denarnici DogeCoin. Raziskava @ NicoleFishi19 in @kajilot https://t.co/CS1aK5DXjv
- Intezer (@IntezerLabs) Julij 28, 2020
Heker - ki gre mimo Ngroka - je razkril metodo za uporabo denarnic Dogecoin za infiltracijo v spletne strežnike, je zapisala družba. Uporaba je prvi tak primer za memo kovanec, ki je sicer znan za bolj zabavne namene.
Podjetje Intezer Labs je ugotovilo, da Doki uporablja predhodno nedokumentirano metodo, da se obrne na svojega operaterja tako, da je na edinstven način zlorabil Dogecoin blockchain vrder za dinamično generiranje naslovov domen nadzora in ukaza (C&C).
Uporaba transakcij Dogecoin je napadalcem omogočila, da spremenijo te naslove C&C v vseh prizadetih računalnikih ali strežnikih, na katerih je tekel Ngrokov Monero rudarski boti. S tem so hekerji omogočili, da prikrijejo svojo spletno lokacijo in tako preprečijo, da bi jih zakoniti in kibernetski kriminalisti odkrili.
Družba Intezer Labs je v svojem poročilu pojasnila:
"Medtem ko se nekateri zlonamerni programi povezujejo s surovimi naslovi IP ali trdo kodiranimi URL-ji, vključenimi v njihovo izvorno kodo, je Doki z dinamičnim algoritmom določil naslov nadzora in ukaza (C&C) z uporabo Dogecoin API."
Podjetje je dodalo, da so ti koraki pomenili, da morajo varnostna podjetja dostopati do hekerske denarnice Dogecoin, da bi s seboj odpeljala Doki, kar je bilo "nemogoče", ne da bi poznali zasebne ključe denarnice.
Uporaba DOGE za nadzor strežnikov
Uporaba Doki-ja je Ngroku omogočila nadzor nad novimi strežniki Alpine Linux za izvajanje njihovih operacij kripto-rudarjenja. S storitvijo Doki so določili in spremenili URL strežnika za nadzor in vodenje (C&C), ki ga je potreboval za povezavo za nova navodila.
Raziskovalci podjetja Intezer so postopek obrnili in podrobno opisali začetne korake, kot je prikazano na spodnji sliki:
Ko je bilo zgoraj navedeno v celoti izvedeno, je lahko tolpa Ngrok spremenila Dokijeve ukaze strežnike tako, da je v denarnici Dogecoin, ki so jo nadzirali, opravila eno samo transakcijo.
Vendar je bil to le del večjega napada. Ko je skupina Ngrok dobila dostop do ukaznih strežnikov, so v rudnik Monero uvedli še en botnet. Dogecoin in Doki sta bila samo most za dostop, kot ZDNet raziskovalka Catalin Cimpanu je tvitnil:
Kakor koli že, Doki je, medtem ko uporablja edinstven C&C DGA, pravzaprav del večje napadalne verige - in sicer posadke za kripto rudarjenje Ngrok.
Ti hekerji ciljajo na napačno konfigurirane API-je za Docker, ki jih uporabljajo za uvajanje novih slik Alpine Linux v rudnik Monero (Doki je dostopni del tukaj) pic.twitter.com/xh20MqS9od
- Catalin Cimpanu (@campuscodi) Julij 28, 2020
Intezer je povedal, da je Doki aktiven od tega januarja, vendar je ostal neodkrit pri vseh 60 programih za skeniranje "VirusTotal", ki se uporabljajo na strežnikih Linux.
Od danes je napad še vedno aktiven. Intezerjeva operaterji zlonamerne programske opreme in "kriptovalutne bande" aktivno uporabljajo to metodo.
A to ni velika skrb. Podjetje pravi, da je preprečevanje izpostavljenosti virusu enostavno; treba je le zagotoviti, da so vsi kritični vmesniki aplikacijskih procesov (API-ji) popolnoma brez povezave in niso povezani z nobeno aplikacijo, ki deluje z internetom.
Je všeč, kar vidiš? Naročite se za dnevne posodobitve.
Vir: https://cryptoslate.com/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom/