Hackers estão usando a Dogecoin para implementar malware de mineração

O momento da Dogecoin não terminou com o TikTok ou Elon Musk. Em vez disso, os hackers começaram a usar a criptomoeda para controlar um malware de mineração.

A Dogecoin está sendo usada por hackers para controlar um malware de mineração monero nos sistemas operacionais Linux, disse a empresa de segurança Intezer Labs ontem.

Quando a Intezer Labs estava analisando um vírus de Trojan backdoor relativamente novo, chamado Doki, descobriu que um antigo invasor o estava usando para direcionar malware de mineração em servidores públicos da Web.

Mas havia uma diferença fundamental. A empresa descobriu que o hacker havia descoberto um novo método para usar as carteiras Dogecoin para se infiltrar em servidores da Web; um primeiro uso desse tipo para a moeda meme.

“O Doki usa um método não documentado para entrar em contato com seu operador, abusando da blockchain de criptomoeda Dogecoin de uma maneira única, a fim de gerar dinamicamente seu endereço de domínio C2”, disse Intezer Labs em seu relatório.

Os atacantes direcionaram servidores de comando e controle (C2) para esse ataque. Eles são usados para organizar e controlar sistemas comprometidos em uma rede de destino e podem incluir smartphones, PCs e qualquer outro dispositivo conectado à Internet.

Usando transações Dogecoin, os atacantes conseguiram alterar os endereços C2 em computadores expostos que executavam seus bots de mineração Monero. Isso permitiu que eles mudassem continuamente sua localização (on-line), o que, por sua vez, permitia executar o ataque sem ser pego pela polícia.

————————————————————————————————————————————–

Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil.
Cadastre-se e veja como é simples, acesse: coinext.com.br

————————————————————————————————————————————–

Então, por que utilizar esse método? Segundo a Intezer, essas medidas significam que as empresas de segurança precisam acessar a carteira Dogecoin do hacker para derrubar o Doki, o que é “impossível” sem conhecer as chaves privadas da carteira.

E parece ter funcionado bem até agora. Intezer disse que o Doki está ativo desde janeiro deste ano, mas permanece sem ser detectado em todos os 60 softwares de verificação “VirusTotal” usados em servidores Linux.

O ataque ainda está ativo. A Intezer Labs observou que, nos últimos meses, os servidores docker foram cada vez mais segmentados por operadores de malware e “especialmente por grupos de mineração de criptomoedas”.

Uma maneira de impedir a exposição ao botnet Ngrok é garantir que as APIs (interfaces críticas de processo de aplicativo) não estejam conectadas à Internet.

Quanto a Dogecoin, de se tornar viral no TikTok a ser endossado por Elon Musk – e agora ser uma ferramenta essencial para hackers – existe algo pelo qual esta moeda não será reconhecida?

Fonte: Decrypt

Foto de Bruno Lugarini
Foto de Bruno Lugarini O autor:

Estudante de Sistema da Informação, técnico de informática, apaixonado por tecnologia, entusiasta das criptomoedas e Nerd.