ڈوگوئن کا استعمال کے معاملات بظاہر وقت کے ساتھ تیار ہوئے ہیں۔ میم کوائن کو ابتدائی طور پر 2014 میں ایک لطیفے کے طور پر بنایا گیا تھا، جو 2015 میں سب سے مشہور کرپٹو کرنسی میں تبدیل ہو گیا تھا۔ ایلون مسک کا پسندیدہ 2018 میں، اور ایک کا حصہ تھا۔ ٹک ٹوک چیلنج 2020.
لیکن چیزوں نے کرنسی کے لیے گہرا رخ اختیار کر لیا ہے۔ سیکیورٹی فرم انٹیزر لیبز نے کہا کہ ہیکرز اب کرپٹو مائننگ بوٹنیٹس کو کنٹرول کرنے کے لیے ٹوکن کا استعمال کر رہے ہیں۔ رپورٹ اس ہفتے.
ایسا DOGE، بہت ہیک
Intezer Labs، نیویارک میں قائم میلویئر تجزیہ اور پتہ لگانے والی فرم، نے پتہ چلا کہ بدنام زمانہ "Doki" بیک ڈور استعمال کرنے والے ہیکرز اپنی آن لائن موجودگی کو چھپانے کے لیے Dogecoin والیٹس کا استعمال کر رہے ہیں۔
فرم نے کہا کہ وہ جنوری 2020 سے ڈوکی نامی ایک ٹروجن وائرس کا تجزیہ کر رہی تھی لیکن حال ہی میں بعد میں کرپٹو مائننگ میلویئر کو انسٹال کرنے اور اسے برقرار رکھنے میں اس کے استعمال کا پتہ چلا۔
غیر شناخت شدہ ڈوکی حملہ کمزوروں کو فعال طور پر متاثر کرتا ہے۔ #ڈاکر کلاؤڈ میں سرورز۔ حملہ آور C&C ڈومینز بنانے کے لیے DogeCoin ڈیجیٹل والیٹ پر مبنی ایک ناول ڈومین جنریشن الگورتھم (DGA) کا استعمال کرتا ہے۔ کی طرف سے تحقیق @NicoleFishi19 اور @kajilot https://t.co/CS1aK5DXjv
— Intezer (@IntezerLabs) جولائی 28، 2020
فرم نے نوٹ کیا کہ ایک ہیکر - جو Ngrok کی طرف سے جاتا ہے - نے ویب سرورز میں دراندازی کے لیے Dogecoin والیٹس کو استعمال کرنے کا ایک طریقہ دریافت کیا تھا۔ استعمال meme سکے کے لئے اس طرح کا پہلا معاملہ ہے، جو دوسری صورت میں مزاحیہ مقاصد کے لئے جانا جاتا ہے۔
Intezer Labs کو پتہ چلا کہ Doki اپنے آپریٹر سے رابطہ کرنے کے لیے پہلے سے غیر دستاویزی طریقہ استعمال کر رہا ہے اور Dogecoin بلاکچین کو ایک منفرد انداز میں استعمال کر رہا ہے۔rder اپنے کنٹرول اور کمانڈ (C&C) ڈومین ایڈریس کو متحرک طور پر تیار کرنے کے لیے۔
Dogecoin کے لین دین کے استعمال سے حملہ آوروں کو Ngrok کے کسی بھی متاثرہ کمپیوٹر، یا سرورز پر ان C&C پتوں کو تبدیل کرنے کی اجازت دی گئی۔ مونیرو کان کنی بوٹس. ایسا کرنے سے ہیکرز کو اپنے آن لائن مقام کو چھپانے کی اجازت مل گئی، اس طرح قانونی اور سائبر کرائمین حکام کے ذریعے پتہ لگانے سے روکا گیا۔
Intezer Labs نے اپنی رپورٹ میں وضاحت کی:
"جبکہ کچھ مالویئر اسٹرینز ان کے سورس کوڈ میں شامل خام IP پتوں یا ہارڈ کوڈ شدہ URLs سے جڑتے ہیں، ڈوکی نے Dogecoin API کا استعمال کرتے ہوئے کنٹرول اور کمانڈ (C&C) ایڈریس کا تعین کرنے کے لیے ایک متحرک الگورتھم کا استعمال کیا۔"
فرم نے مزید کہا کہ ان اقدامات کا مطلب ہے کہ سیکیورٹی فرموں کو ڈوکی کو اتارنے کے لیے ہیکر کے Dogecoin والیٹ تک رسائی کی ضرورت تھی، جو کہ بٹوے کی نجی چابیاں جانے بغیر "ناممکن" تھا۔
سرورز کو کنٹرول کرنے کے لیے DOGE کا استعمال
Doki کے استعمال سے Ngrok کو اپنے نئے تعینات کردہ الپائن لینکس سرورز کو اپنے کرپٹو مائننگ آپریشنز چلانے کے لیے کنٹرول کرنے کی اجازت دی گئی۔ انہوں نے Doki سروس کا استعمال کنٹرول اور کمانڈ (C&C) سرور کے URL کا تعین کرنے اور اسے تبدیل کرنے کے لیے کیا جسے اسے نئی ہدایات کے لیے مربوط کرنے کی ضرورت تھی۔
Intezer کے محققین نے اس عمل کو ریورس انجینئر کیا، ابتدائی مراحل کی تفصیل بتاتے ہوئے جیسا کہ ذیل کی تصویر میں دکھایا گیا ہے:
جب مذکورہ بالا کو مکمل طور پر عمل میں لایا گیا تو، Ngrok گینگ اپنے کنٹرول کردہ Dogecoin والیٹ کے اندر سے ایک ہی لین دین کر کے Doki کے کمانڈ سرورز کو تبدیل کر سکتا ہے۔
تاہم، یہ صرف ایک بڑے حملے کا حصہ تھا۔ ایک بار جب Ngrok گینگ نے کمانڈ سرورز تک رسائی حاصل کر لی، تو انہوں نے Monero کی کان میں ایک اور بوٹ نیٹ تعینات کر دیا۔ Dogecoin اور Doki صرف رسائی پل کے طور پر کام کیا، کے طور پر ZDNet محقق Catalin Cimpanu نے ٹویٹ کیا:
بہر حال، ڈوکی، ایک منفرد C&C DGA استعمال کرتے ہوئے، دراصل ایک بڑی حملے کی زنجیر کا حصہ ہے — یعنی Ngrok crypto-mining crew۔
یہ ہیکرز غلط کنفیگرڈ ڈوکر APIs کو نشانہ بناتے ہیں، جنہیں وہ الپائن لینکس کی نئی امیجز کو مونیرو میں تعینات کرنے کے لیے استعمال کرتے ہیں (ڈوکی یہاں تک رسائی کا حصہ ہے) pic.twitter.com/xh20MqS9od
- کتلن سیمنپو (@ کیمپسکوڈی) جولائی 28، 2020
انٹیزر نے کہا کہ ڈوکی اس جنوری سے فعال ہے، لیکن لینکس سرورز پر استعمال ہونے والے تمام 60 "وائرس ٹوٹل" اسکیننگ سافٹ ویئر پر اس کا پتہ نہیں چل سکا۔
آج کے طور پر، حملہ آج کے طور پر اب بھی فعال ہے. Intezer نے کہا کہ مالویئر آپریٹرز اور "کرپٹو مائننگ گینگز" فعال طریقے سے طریقہ استعمال کر رہے ہیں۔
لیکن یہ کوئی بڑی پریشانی کی بات نہیں ہے۔ فرم کا کہنا ہے کہ وائرس کی نمائش کو روکنا آسان ہے۔ کسی کو صرف اس بات کو یقینی بنانے کی ضرورت ہے کہ کوئی بھی اہم ایپلیکیشن پروسیس انٹرفیس (APIs) مکمل طور پر آف لائن ہیں اور انٹرنیٹ کے ساتھ تعامل کرنے والی کسی بھی ایپلیکیشن سے منسلک نہیں ہیں۔
آپ کو دیکھ کر کس طرح؟ روزانہ اپڈیٹس کے لیے سبسکرائب کریں۔
ماخذ: https://cryptoslate.com/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom/