Dogecoin usecases tampaknya telah berkembang seiring waktu. Koin meme awalnya dibuat sebagai lelucon pada tahun 2014, berubah menjadi salah satu cryptocurrency terpanas di 2015, menjadi Favorit Elon Musk pada tahun 2018, dan merupakan bagian dari a Tantangan TikTok pada tahun 2020.

Tetapi hal-hal telah berubah menjadi lebih gelap untuk mata uang; peretas sekarang menggunakan token untuk mengontrol bot pertambangan crypto, perusahaan keamanan Intezer Labs mengatakan dalam melaporkan minggu ini.

DOGE seperti itu, banyak peretasan

Intezer Labs, sebuah firma analisis dan deteksi malware yang berbasis di New York, mendapati para peretas yang menggunakan pintu belakang “Doki” yang terkenal telah menggunakan dompet Dogecoin untuk menutupi kehadiran online mereka.

Perusahaan itu mengatakan telah menganalisis Doki, virus trojan, sejak Januari 2020 tetapi baru-baru ini menemukan penggunaannya dalam menginstal dan memelihara malware crypto-mining nanti.

Seorang peretas – yang menggunakan Ngrok – telah menemukan metode untuk menggunakan dompet Dogecoin untuk menyusup ke machine net, perusahaan mencatat. Penggunaannya merupakan kasus pertama untuk koin meme, yang dikenal dengan tujuan lebih lucu.

Intezer Labs menemukan Doki menggunakan metode yang sebelumnya tidak berdokumen untuk menghubungi operatornya dengan menyalahgunakan blockchain Dogecoin dengan cara yang unik dirder untuk menghasilkan alamat domain kontrol dan perintah (C&C) secara dinamis.

Menggunakan transaksi Dogecoin memungkinkan penyerang untuk mengubah alamat K&C ini pada komputer atau server yang terpengaruh, yang menjalankan Ngrok Monero bot penambangan. Melakukan hal itu memungkinkan peretas untuk menutupi lokasi online mereka, sehingga mencegah deteksi oleh otoritas hukum dan cybercriminal.

Intezer Labs menjelaskan dalam laporannya:

“Sementara beberapa pressure malware terhubung ke alamat IP mentah atau URL yang dikodekan dengan keras yang dimasukkan dalam kode sumber mereka, Doki menggunakan algoritma dinamis untuk menentukan alamat kontrol dan perintah (C&C) menggunakan Dogecoin API.”

Perusahaan menambahkan langkah-langkah ini berarti perusahaan keamanan yang diperlukan untuk mengakses dompet Dogecoin peretas untuk menjatuhkan Doki, yang “tidak mungkin” tanpa mengetahui kunci pribadi dompet.

Menggunakan DOGE untuk mengontrol server

Dengan menggunakan Doki, Ngrok dapat mengontrol host Alpine Linux yang baru digunakan untuk menjalankan operasi penambangan crypto. Mereka menggunakan layanan Doki untuk menentukan dan mengubah URL waiter kontrol dan perintah (C&C) yang diperlukan untuk terhubung dengan instruksi baru.

Peneliti Intezer merekayasa balik proses tersebut, merinci langkah-langkah awal seperti yang ditunjukkan pada gambar di bawah:

Peretas menggunakan langkah-langkah ini untuk mengontrol botnet mereka. Gambar: ZDNet

Ketika hal di atas sepenuhnya dieksekusi, geng Ngrok dapat mengubah waiter perintah Doki dengan melakukan satu transaksi dari dalam dompet Dogecoin yang mereka kuasai.

Namun, ini hanya bagian dari serangan yang lebih besar. Setelah geng Ngrok mendapatkan akses ke host perintah, mereka mengerahkan botnet lain untuk menambang Monero. Dogecoin dan Doki hanya berfungsi sebagai jembatan akses, seperti ZDNet Peneliti Catalin Cimpanu mentweet:

Intezer mengatakan Doki telah aktif sejak Januari ini, tetapi tetap tidak terdeteksi pada semua 60 perangkat lunak pemindaian”VirusTotal” yang digunakan pada host Linux.

Sampai hari ini, serangan itu masih aktif sampai hari ini. Operator malware dan “geng crypto-mining” telah aktif menggunakan metode ini, kata Intezer.

Tapi itu bukan kekhawatiran besar. Perusahaan itu mengatakan mencegah paparan virus itu mudah; kita hanya perlu memastikan bahwa semua antarmuka proses aplikasi kritis (API) sepenuhnya offline dan tidak terhubung ke aplikasi apa pun yang berinteraksi dengan net.

Seperti yang kau lihat? ) Berlangganan untuk pembaruan harian.