Вредоносное ПО использовало блокчейн Dogecoin для скрытого майнинга криптовалют

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Злоумышленники создали вредоносное ПО, использующее блокчейн Dogecoin для атак на облачные серверы и последующего скрытого майнинга. Об этом сообщают исследователи компании Intezer.

Хакеры устанавливали бэкдор Doki на серверах Docker, работающих на ОС Linux. Вредоносное ПО развертывалось через ботнет под названием Ngrok. Doki использовал блокчейн Dogecoin для создания домена C2.

Злоумышленники могли контролировать, с каким адресом будет контактировать вредоносное ПО, переводя определенное количество Dogecoin из своего кошелька, отметили в Intezer.

Использование блокчейна Dogecoin сделало вредонос «весьма устойчивым» как к действиями правоохранителей, так и для компаний по кибербезопасности. Это помогло Doki оставаться незамеченным в течение более шести месяцев.

Исследователи подчеркнули, что такая атака «очень опасна»:

«Для заражения требуется всего несколько часов с того момента, как новый неправильно настроенный сервер Docker подключается к сети».

Ранее специалисты компании Cisco Talos выявили ботнет, позволявший использовать компьютерные системы пользователей для добычи криптовалюты Monero.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/vredonosnoe-po-ispolzovalo-blokchejn-dogecoin-dlya-skrytogo-majninga-kriptovalyut/