TikTok繁荣之后，加密黑客现在正在使用狗狗币（DOGE）

狗狗币的用例似乎随着时间的推移而发展。 模因币最初是在2014年开个玩笑，后来在2015年成为最热门的加密货币之一，在2018年成为Elon Musk的最爱，也是2020年TikTok挑战的一部分。

但是，货币的走势已经变暗了。 安全公司Intezer Labs在本周的一份报告中说，黑客现在正在利用令牌来控制加密采矿僵尸网络。

这样的狗狗，很多hack

位于纽约的恶意软件分析和检测公司Intezer Labs发现使用臭名昭著的“ Doki”后门的黑客一直在使用Dogecoin钱包掩盖其在线存在。

该公司表示，自2020年1月以来一直在分析木马病毒Doki，但最近发现其在后来安装和维护加密采矿恶意软件中的用途。

未检测到的Doki攻击正在积极感染云中易受攻击的#Docker服务器。 攻击者使用一种基于DogeCoin数字钱包的新颖域生成算法（DGA）来生成C＆C域。 @ NicoleFishi19和@kajilot的研究https://t.co/CS1aK5DXjv

— Intezer（@IntezerLabs）2020年7月28日

该公司指出，一名黑客（由Ngrok陪伴）发现了一种使用Dogecoin钱包渗透Web服务器的方法。 这种用法是模因硬币的第一种这样的情况，否则它出于娱乐目的而众所周知。

Intezer Labs发现Doki正在使用一种以前未记录的方法，以一种独特的方式滥用Dogecoin区块链来联系其运营商，以便动态生成其控制和命令（C＆C）域地址。

使用Dogecoin交易，攻击者可以在运行Ngrok的Monero采矿机器人的任何受影响的计算机或服务器上更改这些C＆C地址。 这样做使黑客可以掩盖其在线位置，从而防止法律和网络犯罪当局进行检测。

Intezer Labs在其报告中解释了：

“尽管某些恶意软件菌株连接到其源代码中包含的原始IP地址或硬编码URL，但Doki使用动态算法通过Dogecoin API确定控制和命令（C＆C）地址。”

该公司增加了这些步骤，这意味着安全公司需要访问黑客的Dogecoin钱包才能取下Doki，这在不知道钱包私钥的情况下是“不可能的”。

使用DOGE控制服务器

使用Doki，Ngrok可以控制他们新部署的Alpine Linux服务器来运行其加密采矿操作。 他们使用Doki服务确定和更改连接新指令所需的控制和命令（C＆C）服务器的URL。

Intezer研究人员对流程进行了反向工程，详细说明了初始步骤，如下图所示：

黑客使用这些步骤来控制其僵尸网络。 图片：ZDNet

当上述完全执行后，Ngrok帮派可以通过在其控制的Dogecoin钱包内进行一次交易来更改Doki的命令服务器。

但是，这只是较大攻击的一部分。 Ngrok团伙获得命令服务器访问权限后，他们部署了另一个僵尸网络来挖掘Monero。 ZDNet研究员Catalin Cimpanu在推特上说，狗狗币和Doki仅充当访问桥。

无论如何，Doki在使用独特的C＆C DGA时，实际上是更大的攻击链的一部分-即Ngrok加密采矿人员。

这些黑客针对配置错误的Docker API，他们将其用于部署新的Alpine Linux映像来挖掘Monero（Doki是此处的访问部分）pic.twitter.com/xh20MqS9od

-Catalin Cimpanu（@campuscodi）2020年7月28日

Intezer表示，Doki自今年1月以来一直处于活跃状态，但在Linux服务器上使用的所有60种“ VirusTotal”扫描软件中均未被发现。

截止到今天，攻击仍在进行中。 Intezer说，恶意软件运营商和“加密矿团伙”一直在积极使用这种方法。

但这不是很大的担心。 该公司表示，防止接触该病毒很容易。 只需确保任何关键的应用程序过程接口（API）完全脱机并且不连接到与Internet交互的任何应用程序即可。

喜欢你看到的吗？ 订阅每日更新。

—-

原文链接：https://newconomy.media/news/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。