狗狗币的第一个恶意软件

检测网络威胁和网络攻击的公司Intezer的最新报告发现，存在一种利用恶意软件破坏Dogecoin加密的新方法。

我们来谈谈在Amazon的AWS，Microsoft的Azure等平台上的服务器端攻击。 所有这些都可以使用Linux操作系统以及使用区块链钱包生成C＆C（命令与控制）域名进行攻击。

尽管已在今年1月进行了分析，但被称为Doki的恶意软件并未被60多个用于追踪恶意软件的引擎所检测到。

Doki，破坏狗狗币的恶意软件

它通过端口针对Docker的配置，并允许犯罪分子不受干扰地运行其软件。

另外，该恶意软件利用DynDNS服务和基于Dogecoin加密货币的DGA（域生成算法）来实时查找C2域。

详细地，这是过程：

来自Dogechain加密货币的区块浏览器dogechain.info的API请求，该值是从由攻击者管理的加密钱包中的地址发送（花费）的值。 查询的格式为：https://dogechain.info/api/v1/address/sent/images.address}。

对“已发送”（已发送）下返回的值运行SHA256。

保存SHA256值的十六进制字符串表示形式的前12个字符，用作子域。

通过将子域添加到ddns.net来构建完整地址。 域的示例为：6d77335c4f23[.]ddns[.]净。

在这种攻击的背后有一个僵尸网络，即Ngrok僵尸网络，该僵尸网络随着时间的流逝而发展，对于最常见的跟踪恶意软件的方法和程序来说，它已经变得不可见。

实际上，几乎没有解决方案可以检查服务器内存以检查异常活动，因为恶意代码的有效负载是从那里开始的。

在这些软件中，我们找到了Intezer Protect。

—-

原文链接：https://cryptonomist.ch/2020/07/30/malware-con-dogecoin/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。