Criptojacking. Los piratas informáticos usan Dogecoin para infiltrarse en los servidores

Los investigadores de ciberseguridad de Intezer Labs han descubierto un nuevo malware particularmente peligroso. Llamado «Doki», es capaz de obtener el control de servidores para operaciones de criptomonedas gracias a la cadena de bloques Dogecoin.

Dogecoin: la puerta de entrada a las criptomonedas

Según un informe de investigadores de ciberseguridad de Intezer Labs, Caballo: es una puerta trasera que usa una cadena de bloques Dogecoin: (DOGO) « con un huevo único servidores web de destino.

Al igual que con otros programas maliciosos, el objetivo principal de Doki es obtener el control total de la máquina para ejecutar. operaciones de criptojacking parasitando sus recursos.

Doki está diseñado específicamente para servidores Docker que ejecutan Linux. esto es una transferencia Red de bots de minería Ngrok:acción dirigida a servidores Docker que se ejecutan en AWS, Azure և otras plataformas.

«Doki usa un método previamente no documentado para comunicarse con su operador utilizando la exclusiva cadena de bloques Dogecoin para generar dinámicamente su dirección de dominio C2», dijo un informe de Intezer Labs.

Una vez que este malware se instala en el sistema, puede ejecutar el código recibido de sus operadores. El malware utiliza el servicio DynDNS և Algoritmo de generación de dominio único (DGA), que genera aleatoriamente nombres de subdominio.

Luego, Doki utiliza estos subdominios para buscar otros servidores vulnerables en la red de la víctima, lo que hace que su implementación sea muy rápida.

«Con esta técnica, el atacante controla el programa malicioso transfiriendo una cierta cantidad de Dogecoin de su billetera. «Debido a que solo el atacante controla la billetera, solo él puede controlar cuándo, cuánto se transfiere Dogecoin, en consecuencia, cambiar los dominios en consecuencia», agregaron los investigadores.

Leer nuestra hoja de presentación de Dogecoin

Malware muy violento

Intezer Labs señala en su informe que Doki es un gran peligro :

«Nuestras observaciones muestran que solo se necesitan unas pocas horas para que un servidor Docker recientemente configurado incorrectamente aparezca en línea para infectarse con esta campaña. »

Según los investigadores, Doki funciona más de seis meses և Incluso el mejor software antivirus no puede detectarlo.

No se encontró nuevo malware Por uno de los 60 motores de detección Malware VirusTotal desde el primer análisis el 14 de enero de 2020.

👉 Sobre el mismo tema: Europa. se han adquirido supercomputadoras para la minería de Monero

El enfoque de Dogecoin no terminó después de que se volvió viral en TikTok o en muchos tuits de Elon Musk al respecto. Después de estos buenos anuncios, Dogecoin ahora se está volviendo Una poderosa herramienta para los hackerslo que eventualmente puede dañar la imagen de la famosa altcoin.

Para ir más lejos. La minería de Dogecoin es más rentable que otras criptomonedas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.