Cotizacion Bitcoin

Cryptojacking: los piratas informáticos usan Dogecoin para infiltrarse en los servidores

Los investigadores de ciberseguridad de Intezer Labs han descubierto un nuevo malware, particularmente malicioso. Se llama “Doki” y es capaz, gracias a la cadena de bloques de Dogecoin, de controlar servidores para realizar cryptojacking.

Dogecoin, el portal de las criptomonedas

Según un informe de investigadores de ciberseguridad de Intezer Labs, caballo Es un backdoor que usa blockchain dogecoin (perro) ” de una manera única Para apuntar a servidores web.

Como ocurre con otros malware de este tipo, el principal objetivo de Doki es hacerse con el control total del dispositivo para poder realizar operaciones de cifrado husmeando en sus recursos.

Doki apunta específicamente a los servidores Docker que se ejecutan en Linux. Esto es transmitido por Ngrock para botnet de mineríaun proceso que se dirige a los servidores Docker que se ofrecen en AWS, Azure y otras plataformas.

“Doki utiliza un método previamente no documentado para comunicarse con su operador al aprovechar de manera única la cadena de bloques Dogecoin para generar dinámicamente una dirección de dominio C2”, dijo Intezer Labs en su informe.

Una vez que este malware se coloca en el sistema, puede ejecutar el código recibido de sus operadores. El malware utiliza DynDNS y el exclusivo algoritmo de generación de dominios (DGA), que genera aleatoriamente nombres de subdominios.

Luego, Doki utiliza estos subdominios para buscar otros servidores vulnerables dentro de la red de la víctima, lo que hace que su propagación sea muy rápida:

“A través de esta tecnología, un atacante que trata con malware se comunicará transfiriendo una cierta cantidad de Dogecoin desde su billetera. Dado que solo el atacante controla la billetera, solo él puede controlar cuándo y cuánto Dogecoin se transferirá, cambiando así los dominios en consecuencia. Por eso, añaden los investigadores.

👉 Lea nuestra hoja de demostración de Dogecoin

Malware altamente peligroso

Intezer Labs señala en su informe que Doki representa una gran amenaza :

“Nuestras observaciones muestran que solo se necesitan unas pocas horas para que un nuevo servidor Docker configurado incorrectamente se conecte y se infecte con esta campaña”.

Según los investigadores, Doki trabaja Por más de seis meses Incluso el mejor software antivirus aún no puede detectarlo.

No se detectó nuevo malware Por cualquiera de los sesenta motores de detección de malware de VirusTotal desde su primer análisis el 14 de enero de 2020.

👉 Sobre el mismo tema: Europa: Las supercomputadoras mineras de Monero han sido secuestradas

El centro de atención de Dogecoin no ha terminado después de su difusión en TikTok o los muchos tweets de Elon Musk al respecto. Después de tan buenos anuncios, Dogecoin ahora es Una herramienta esencial para los hackers.lo que eventualmente podría dañar la imagen de la famosa moneda digital.

👉 Adelante: ¿La minería de Dogecoin es más rentable que otras criptomonedas?

MÁS SOBRE MINERIA
Ucrania: Minería ilegal en una planta de energía nuclear – Kryptost
Bitmain: Micree Zhan dice que recuperará el control de… Criptomonedas e ICOs
Bitmain: Nuevas estrategias para subir de nivel – Cryptoast
Zcash: La comunidad aprueba la nueva distribución de recompensas mineras
Dos meses después de su reducción a la mitad, la tasa de hash de Bitcoin ha alcanzado un máximo histórico
Bitmain: 10600 Antminers secuestrados por el CEO del grupo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *