1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Dogecoin (DOGE) hiện đang được sử dụng bởi tin tặc tiền điện tử sau khi TikTok bùng nổ

Dogecoin (DOGE) hiện đang được sử dụng bởi tin tặc tiền điện tử sau khi TikTok bùng nổ

01/08/2020 16:01 PM
Dogecoin (DOGE) hiện đang được sử dụng bởi tin tặc tiền điện tử sau khi TikTok bùng nổ

Dogecin usecase dường như đã phát triển theo thời gian. Đồng xu meme ban đầu được tạo ra như một trò đùa vào năm 2014, biến thành một trong những loại tiền điện tử nóng nhất năm 2015, trở thành yêu thích của Elon Musk vào năm 2018 và là một phần của thách thức TikTok vào năm 2020.

Nhưng mọi thứ đã chuyển sang màu tối hơn đối với tiền tệ, tin tặc hiện đang sử dụng Token để kiểm soát các botnet khai thác tiền điện tử, công ty bảo mật Intezer Labs cho biết trong một báo cáo trong tuần này.

DOGE như vậy, hack nhiều

Intezer Labs, một công ty phân tích và phát hiện phần mềm độc hại có trụ sở tại New York, đã phát hiện ra các tin tặc sử dụng cửa hậu "Doki" khét tiếng đã sử dụng ví Dogecoin để che giấu sự hiện diện trực tuyến của chúng.

Công ty cho biết họ đã phân tích Doki, một loại virus trojan, kể từ tháng 1 năm 2020 nhưng gần đây đã phát hiện ra việc sử dụng nó trong việc cài đặt và duy trì phần mềm độc hại khai thác tiền điện tử sau đó.

Một hacker - người đi theo Ngrok - đã phát hiện ra một phương pháp sử dụng ví Dogecoin để xâm nhập vào các máy chủ web, công ty lưu ý. Việc sử dụng là trường hợp đầu tiên như vậy đối với đồng tiền meme, thường được biết đến với mục đích hài hước hơn.

Intezer Labs đã phát hiện ra Doki đang sử dụng một phương pháp không có giấy tờ trước đây để liên hệ với nhà điều hành của mình bằng cách lạm dụng blockchain Dogecoin theo cách duy nhất để tự động tạo các địa chỉ miền điều khiển và lệnh (CC).

Sử dụng các giao dịch Dogecoin cho phép kẻ tấn công thay đổi các địa chỉ CC này trên bất kỳ máy tính hoặc máy chủ bị ảnh hưởng nào chạy bot khai thác Ngrok Monero. Làm như vậy cho phép tin tặc che dấu vị trí trực tuyến của chúng, do đó ngăn chặn sự phát hiện của các cơ quan pháp lý và tội phạm mạng.

Intezer Labs đã giải thích trong báo cáo của mình:

"bất chấp việc một số chủng phần mềm độc hại kết nối với địa chỉ IP thô hoặc URL được mã hóa cứng có trong mã nguồn của chúng, Doki đã sử dụng thuật toán động để xác định địa chỉ điều khiển và lệnh (CC) bằng API Dogecoin."

Công ty đã thêm các bước này có nghĩa là các công ty bảo mật cần truy cập vào ví Dogecoin của hacker để hạ bệ Doki, điều này là "không thể" mà không biết khóa riêng của ví.

Sử dụng DOGE để kiểm soát máy chủ

Sử dụng Doki cho phép Ngrok kiểm soát các máy chủ Alpine Linux mới được triển khai của họ để chạy các hoạt động khai thác tiền điện tử của họ. Họ đã sử dụng dịch vụ Doki để xác định và thay đổi URL của máy chủ điều khiển và lệnh (CC) mà nó cần để kết nối cho các hướng dẫn mới.

Các nhà nghiên cứu của Intezer đã thiết kế ngược quy trình, trình bày chi tiết các bước ban đầu như trong hình dưới đây:

Hackers used these steps to control their botnet. Image: ZDNet

Khi điều trên được thực thi đầy đủ, băng đảng Ngrok có thể thay đổi máy chủ chỉ huy Doki bằng cách thực hiện một giao dịch duy nhất từ ​​trong ví Dogecoin mà chúng kiểm soát.

However, this was just part of a larger attack. Once the Ngrok gang gained access to command servers, they deployed another botnet to mine Monero. Dogecoin and Doki only served as access bridge, as ZDNet researcher Catalin Cimpanu tweeted:

Intezer cho biết Doki đã hoạt động kể từ tháng 1 này, nhưng vẫn không bị phát hiện trên tất cả 60 phần mềm quét "VirusTotal" được sử dụng trên các máy chủ Linux.

Cho đến hôm nay, cuộc tấn công vẫn còn hoạt động cho đến ngày hôm nay. Các nhà khai thác phần mềm độc hại và "các băng đảng khai thác tiền điện tử" đã tích cực sử dụng phương pháp này, Intezer nói.

Nhưng nó không phải là một lo lắng lớn. Công ty cho biết việc ngăn chặn vi-rút là dễ dàng, người ta chỉ cần đảm bảo rằng mọi giao diện xử lý ứng dụng quan trọng (API) hoàn toàn ngoại tuyến và không được kết nối với bất kỳ ứng dụng nào tương tác với internet.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tags: Phân tích, Hack,