Criptomoedas
Hackers estão usando a Dogecoin para instalar malware de mineração
O Dogecoin está sendo usado por hackers para controlar o malware Monero em sistemas operacionais Linux, disse ontem a empresa de segurança Intezer Labs.
Quando o Intezer Labs estava analisando um vírus de Trojan backdoor relativamente novo, chamado Doki, descobriu que um antigo invasor o estava usando para direcionar malware de mineração em servidores públicos da Web.
Mas havia uma diferença fundamental. A empresa descobriu que o hacker – que usa Ngrok – havia descoberto um novo método para usar as carteiras Dogecoin para se infiltrar em servidores da Web; um primeiro uso desse tipo para a moeda meme.
“O Doki usa um método não documentado para entrar em contato com seu operador, abusando da criptomoeda Dogecoin de uma maneira única, a fim de gerar dinamicamente seu endereço de domínio C2”, disse Intezer Labs em seu relatório.
Os Hacker direcionaram servidores de comando e controle (C2) para esse ataque. Eles são usados para organizar e controlar sistemas comprometidos em uma rede de destino e podem incluir smartphones, PCs e qualquer outro dispositivo conectado à Internet.
Então, por que utilizar esse método? Intezer disse que essas medidas significam que as empresas de segurança precisam acessar a carteira Dogecoin do hacker para derrubar Doki, o que era “impossível” sem conhecer as chaves privadas da carteira.
E parece ter funcionado bem até agora. Intezer disse que o Doki está ativo desde janeiro deste ano, mas permanece sem ser detectado em todos os 60 softwares de verificação “VirusTotal” usados em servidores Linux.
O Intezer Labs observou que, nos últimos meses, os servidores docker foram cada vez mais segmentados por operadores de malware e “especialmente por grupos de mineração de criptografia”.
Uma maneira de impedir a exposição ao botnet Ngrok é garantir que as APIs (interfaces críticas de processo de aplicativo) não estejam conectadas à Internet.
Quanto ao Dogecoin, de se tornar viral no TikTok a ser endossado por Elon Musk e agora ser uma ferramenta crítica para hackers existe algo pelo qual esta moeda não será reconhecida?
Fonte: Decrypt
-
Criptos1 semana atrásChoque recorde de liquidações no mercado de criptomoedas
-
Concursos1 semana atrásMesmo sem faculdade, novo concurso do Banco do Brasil paga quase R$ 7 mil
-
Mercado de Ações1 semana atrásColapso da Ambipar: ações AMBP3 caem 95% e acendem alerta de manipulação no mercado
-
Dinheiro6 dias atrásFGTS: novas regras do Saque-Aniversário começam em novembro com teto de R$ 2.500
-
Criptomoedas1 semana atrásRecuperação-relâmpago: XRP e Dogecoin lideram a reação cripto
-
Criptomoedas1 semana atrásPreço do Ethereum pode subir até US$ 5.500 nas próximas semanas
-
Criptos1 semana atrásBNB ignora crise e renova máxima histórica no mercado cripto
-
Criptos7 dias atrásGanhe US$ 9.000 diários com a WOA Mining, líder em mineração em nuvem 2025