Dogecoin превратился в инструмент хакеров для заработка на скрытом майнинге

Сфера применений альткоина Dogecoin заметно расширилась за прошедшие годы. Монета была создана в 2014 году в качестве шутки об известном меме, однако позже она сыскала огромную популярность среди инвесторов. В любви Dogecoin признался даже Илон Маск — в прошлом он на один день занял пост «генерального директора» проекта. Сейчас монету начинают использовать даже хакеры.

Мы проверили свежие данные: сегодня DOGE стоит 0.003416 доллара. А график криптовалюты за три месяца выглядит так.

График Dogecoin за три месяца

Правда, помимо популярности новая волна роста принесла и негативные новости. DOGE начали активно пользоваться в кругах хакеров и мошенников, утверждают эксперты фирмы кибербезопасности Intezer Labs.

Как используют Dogecoin

С начала этого года аналитики изучали троян под названием Doki. Как выяснилось совсем недавно, хакер под ником Ngrok использует кошельки Dogecoin для проникновения в системы веб-серверов. Doki же применяет ранее неизвестный метод для связи с оператором, используя блокчейн криптовалюты Dogecoin для динамического генерирования своего доменного адреса на сервере.

Использование транзакций Dogecoin позволило злоумышленникам изменять эти адреса на любых уязвимых компьютерах или серверах, на которых ранее работали боты для скрытого майнинга Monero. Это дало возможность хакерам замаскировать свое онлайн-местоположение, тем самым предотвратив обнаружение соответствующими правоохранительными органами.

Остерегайтесь хакеров

Эксперты восстановили всю цепочку действий хакера по шагам. Вредоносная программа начинает с создания домена C2 с использованием его уникального алгоритма генерации доменов (DGA). Чтобы построить адрес C2, вредоносная программа выполняет следующие шаги:

1. Запрос к API dogechain.info, обозревателя блокчейна Dogecoin, для значения, которое было отправлено (потрачено) с закодированного адреса кошелька под контролем злоумышленником. Формат запроса: https://dogechain.info/api/v1/address/sent/{address;
2. Выполнение шифрования SHA256 для возвращенного значение;
3. Сохранение первых 12 символов из шестнадцатеричного представления значения SHA256, которое будет использоваться в качестве субдомена;
4. Создание полного адреса через добавление поддомена к ddns.net.

На сегодняшний день атака все еще активна. По словам аналитиков, многие хакеры активно используют этот метод. Однако предотвратить воздействие вируса довольно легко: нужно просто убедиться, что все критически важные API полностью автономны и не подключены к каким-либо приложениям, взаимодействующим с интернетом.

Dogecoin

. Также заглядывайте в Яндекс Дзен — там выходят эксклюзивные статьи, которых нет на сайте.