Исследователи из компании Intezer обнаружили новое вредоносное ПО, использующее блокчейн Dogecoin для развертывания атаки на облачные серверы.
Хакеры создали новую программу под названием Doki — это совершенно новый бэкдор, который уникальным образом использует блокчейн Dogecoin для того, чтобы в реальном времени генерировать себе новый адрес домена и взламывать облачные серверы. Он развертывается через ботнет под названием Ngrok. Доменные адреса используются вредоносной программой для поиска уязвимых облачных серверов в сети жертвы.
«Путем перевода некоторого количества монет Dogecoin из своего кошелька, злоумышленник может назначать, с каким адресом будет контактировать вредоносная программа. Поскольку только злоумышленник имеет контроль над кошельком, только он может контролировать, когда и сколько переводить токенов, и, таким образом, соответственно переключать домен», — говорят исследователи.
Вирус успешно работал на протяжении шести месяцев. Исследователи уверены, что антивирусные системы не могли его выявить только из-за необычного использования блокчейна. Компания Intezer считает, что это опасный признак и сам вирус очень серьезный.
«Наши данные показывают, что для заражения этим вирусом требуется всего несколько часов с момента, когда новый неправильно настроенный Docker-сервер оказывается подключен к сети», — говорит Intezer.