+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Вредоносное ПО использовало блокчейн Dogecoin для скрытого майнинга криптовалют

 31.07.2020

Вредоносное ПО использовало блокчейн Dogecoin для скрытого майнинга криптовалют

Злоумышленники создали вредоносное ПО, использующее блокчейн Dogecoin для атак на облачные серверы и последующего скрытого майнинга. Об этом сообщают исследователи компании Intezer.

Intezer Protect detected advanced Doki malware infecting Docker cloud servers. Read the full article here: https://t.co/1q3Oi0l4D2
Demo the platform at #BHUSA https://t.co/8CQ1KzJLtd pic.twitter.com/DYt7jCYG2U
— Intezer (@IntezerLabs) July 30, 2020

Хакеры устанавливали бэкдор Doki на серверах Docker, работающих на ОС Linux. Вредоносное ПО развертывалось через ботнет под названием Ngrok. Doki использовал блокчейн Dogecoin для создания домена C2.
Злоумышленники могли контролировать, с каким адресом будет контактировать вредоносное ПО, переводя определенное количество Dogecoin из своего кошелька, отметили в Intezer.
Использование блокчейна Dogecoin сделало вредонос «весьма устойчивым» как к действиями правоохранителей, так и для компаний по кибербезопасности. Это помогло Doki оставаться незамеченным в течение более шести месяцев.
Исследователи подчеркнули, что такая атака «очень опасна»:

«Для заражения требуется всего несколько часов с того момента, как новый неправильно настроенный сервер Docker подключается к сети».

Ранее специалисты компании Cisco Talos выявили ботнет, позволявший использовать компьютерные системы пользователей для добычи криптовалюты Monero.
Источник: forklog.com
Сообщение Вредоносное ПО использовало блокчейн Dogecoin для скрытого майнинга криптовалют появились сначала на КриптоВики.