Dogechain API用于加密劫持

网络安全公司Intezer Labs两天前宣布，Dogecoin网络的块浏览器Dogechain API正在被黑客用于安装能够挖掘DOGE加密货币的恶意软件，而用户并未意识到这一点。 一种称为加密劫持或加密劫持的过程。

这将是与狗狗币相关的采矿劫持的第一个记录案例。 该程序在托管于AWS，Azure等云计算系统中的服务器上运行。

Intezer在他们的研究中解释说，恶意软件正在利用Docker API（用于创建云服务的平台）中不良的安全设置来访问服务器。 一旦进入服务器内部，恶意软件就会创建要挖掘的容器，黑客可以从外部对其进行控制。

Doki恶意软件操作机制。 资料来源：Intezer

负责执行该操作的木马被指定为土岐根据Intezer的说法，与过去使用固定IP的传统恶意软件不同，它从黑客那里从网络上收到了可以更改的指令。

该网址是通过对Dogechain区块浏览器的请求确定的。 该请求的响应包含一个哈希，该哈希的前12个值用于构建DynDNS服务器。 建立通信后，黑客可以使用恶意容器进行操作。

如果服务器操作员阻止了黑客通过其进行通信的IP，那么这无关紧要。 该恶意软件只需要向Dogechain API发出新请求即可获取创建新域所需的数据。

挖矿恶意软件做什么

在Linux操作系统上运行的恶意软件正变得越来越普遍。 一个促成因素是对云计算服务的依赖性日益增加，这些服务主要基于Linux基础结构。 黑客越来越多地采用他们利用该基础架构的工具和技术。

劫持配置错误的Docker端口似乎是一种越来越受黑客欢迎的技术。 根据Intezer Labs的说法，任何具有向公众开放的Docker API的服务器都可以在数小时内完全成为控制器。 从一开始，级联攻击就可以与其他具有脆弱配置的云服务器一起执行。

加密劫持或加密劫持是一种未经授权的方式，使用设备来挖掘加密货币，然后将其发送到黑客拥有的钱包中。 由于Monero的隐私特性，此类犯罪在Monero中尤其常见。

例如，CryptoNews最近报告说，检测到一个加密劫持程序，该程序影响了秘鲁的30,000多台计算机。 另一个例子是，2018年使用了类似的程序来感染数千台Microsoft和AWS服务器，窃取了大约4.5万美元。

升级：修改了本文以阐明受影响的API是区块链浏览器Dogechain的，而不是加密货币Dogecoin的。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/malware/api-dogechain-es-utilizada-criptosecuestro/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。