Peretas Sekarang Menggunakan Dogecoin untuk Menyusup ke Komputer

Meme koin Dogecoin (DOGE) kini tengah marak digunakan oleh hacker (peretas) untuk mengontrol penambangan walmare token Monero pada sistem operasi Linux, ujar perusahaan keamanan Intezer Labs.

Ketika Intezer Labs menganalisa virus trojan backdoor yang bisa dikatakan masih baru yang bernama Doki, perusahaan ini menemukan seorang penyerang lama yang menggunakannya untuk mengarahkan penambangan malware di server web publik.

Tetapi ada perbedaan utama. Firma itu menemukan peretas, yang menggunakan Ngrok, telah menemukan metode baru untuk menggunakan dompet Dogecoin untuk menyusup ke server web sebagai penggunaan pertama untuk DOGE.

Dalam laporannya, Intezer Labs mengatakan:

“Doki menggunakan metode yang sebelumnya tidak berdokumen untuk menghubungi operatornya dengan menyalahgunakan blockchain Dogecoin dengan cara yang unik untuk menghasilkan alamat domain C2 secara dinamis.”

Dijelaskan bahwa, penyerang menargetkan server perintah dan kontrol (C2) untuk serangan ini. Ini digunakan untuk mengatur dan mengendalikan sistem yang dikompromikan dalam jaringan target dan dapat mencakup ponsel cerdas, PC, dan perangkat lain yang terhubung dengan internet.

Menggunakan transaksi Dogecoin, para penyerang dapat mengubah alamat C2 pada komputer yang terbuka yang menjalankan bot penambangan Monero mereka.

Ini memungkinkan mereka untuk terus mengubah lokasi (online) mereka, yang pada gilirannya memungkinkan mereka untuk menjalankan serangan tanpa tertangkap oleh penegak hukum.

Menjelaskan mengenai alasan dibalik penggunaan metode ini, Intezer mengatakan bahwa langkah-langkah ini berarti perusahaan keamanan perlu mengakses dompet Dogecoin peretas untuk menjatuhkan Doki, suatu hal yang “tidak mungkin” dilakukan tanpa mengetahui kunci pribadi dompet.

Dan sepertinya itu sudah bekerja dengan baik sejauh ini. Intezer mengatakan Doki telah aktif sejak Januari tahun ini, tetapi tetap tidak terdeteksi pada semua 60 perangkat lunak pemindaian “VirusTotal” yang digunakan pada server Linux.

Dan menurut Intezer, cara untuk mencegah paparan ke botnet Ngrok adalah untuk memastikan bahwa antarmuka proses aplikasi kritis (API) tidak terhubung ke internet.

Tapi dalam skala makro, dapat dikatakan kalau DOGE pun ternyata telah mendapatkan perhatian dari berbagai pelaku di industri crypto, dari para investor, pedagang, maupun para peretas (meskipun sebuah tindak kejahatan / ilegal) yang dapat diartikan bahwa tingkat ketertarikan pasar masih tinggi pada token ini yang tentu bisa menjanjikan sebuah hal positif bagi nilainya di masa depan. Apa Anda setuju?

Sumber

Penggemar Cryptocurrency dan Mengembangkan Bisnis di Internet dan Percaya Bahwa Informasi Harus Disebarluaskan Secara Transparan. Tidur, Makan dan Tulis