هکرها از دوج کوین برای نفوذ به رایانه ها استفاده می کنند

شرکت امنیتی Intezer Labs  دیروز اعلام کرد که هکرها از دوج کوین برای کنترل بدافزار ماینینگ مونرو در سیستم عامل های لینوکس استفاده میکنند.

این کمپانی امنیتی گفته است که زمانیکه مشغول آنالیز یک ویروس تروجان نسبتاً جدید با نام Doki بوده است، دریافته است که یک مهاجم قدیمی از آن برای هدایت بدافزار ماینینگ در سرورهای عمومی وب استفاده می کرده است.

ولی در اینجا یک تفاوت کلیدی وجود داشت. این شرکت متوجه شد که این هکر که با Ngrok کار می کند، روشی جدید برای استفاده از کیف پول های دوج کوین جهت نفوذ به سرورهای وب کشف کرده است. این اولین باری است که از این کوین meme چنین استفاده ای شده است.

در گزارش Intezer Labs  آمده است: Doki از یک روش مستندنشده قدیمی برای اتصال اپراتور خود ازطریق سوء استفاده از بلاکچین ارزرمزپایه دوج کوین به روشی منحصر به فرد استفاده می کند تا به صورتی پویا آدرس دامین C2 آنرا ایجاد کند.

این مهاجمان سرورهای فرمان و کنترل (C2) را مورد هدف قرار داده اند که برای سازماندهی و کنترل سیستم های در معرض خطر درون یک شبکه استفاده می شوند و میتواند شامل تلفن های هوشمند، کامپیوترهای رومیزی و هرگونه وسیله متصل به اینترنت دیگر باشد.

مهاجمان با استفاده از تراکنش های دوج کوین توانسته بودند آدرس های C2 را در کامپیوترهای در معرض خطری که ربات های ماینینگ مونرو را اجرا کرده اند، تغییر دهند. این کار به آنها اجازه میدهد به صورت مستمر موقعیت خود را تغییر دهند که در مقابل امکان حمله بدون افتادن در چنگ قانون را برای آنها فراهم می کند.

ولی چرا از این روش استفاده می کنند؟ Intezer معتقد است این مراحل به معنای آن هستند که شرکت های امنیتی باید برای از کار انداختن Doki به کیف پول دوج کوین هکرها دسترسی داشته باشند و این امر بدون دانستن کلیدهای خصوصی کیف پول ها عملاً غیرممکن است.

ظاهراً این روش تاکنون عملکرد خوبی داشته است. Intezer میگوید Doki از ابتدای ژانویه امسال فعال بوده است ولی در همه 60 نرم افزار اسکن  VirusTotal استفاده شده در سرورهای لینوکس ناشناس باقی مانده بوده است.

این حمله تا به امروز فعال بوده است. Intezer Labs خاطر نشان می کند که طی چند ماه گذشته، سرورهای docker  به طور فزاینده ای مورد حمله اپراتورهای بدافزار به ویژه گنگ های استخراج ارزهای دیجیتال، قرار داشته است.

یک راه برای جلوگیری از قرار گرفتن در معرض بات نت Ngrok اطمینان یافتن از این مسئله مهم است که رابط های مهم برنامه‌نویسی نرم‌افزار کاربردی (API) به اینترنت وصل نیستند.

دوج کوین از ابتدای راه خود اتفاقات کوچک و بزرگ زیادی را تجربه کرده است، از وایرال شدن در TikTok گرفته تا تایید شدن توسط ایلان ماسک و حالا هم تبدیل شدن به یک ابزار مهم برای هکرها. واقعاً چیزی هست که این کوین به خاطر آن شناخته نشده باشد؟!

منبع: decrypt.co