资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客利用狗狗币控制Linux系统上的门罗币挖矿恶意软件
新型攻击手段曝光
安全公司Intezer Labs昨日披露,黑客正在利用模因币狗狗币(Dogecoin)控制Linux操作系统上的门罗币(Monero)挖矿恶意软件。该公司在分析一种名为Doki的相对新型后门木马病毒时,发现一名老练的攻击者正在使用它来操纵公共Web服务器上的挖矿恶意软件。
独特的通信方式
研究人员发现,化名为Ngrok的黑客揭示了一种使用狗狗币钱包渗透Web服务器的新方法,这是该模因币首次被用于此类用途。Intezer Labs在报告中指出:"Doki使用了一种以前未被记录的方法,通过独特的滥用狗狗币区块链的方式与其操作者联系,从而动态生成其C2(命令与控制)域名地址。"
攻击目标与手法
攻击者将目标锁定为命令与控制(C2)服务器,这些服务器用于组织和控制目标网络中的受感染系统,可能包括智能手机、个人电脑以及其他任何联网设备。通过狗狗币交易,攻击者能够更改运行其门罗币挖矿程序的暴露计算机上的C2地址。这使得他们能够不断改变其(在线)位置,从而在执法部门不知情的情况下持续发动攻击。
难以追踪的机制
Intezer表示,这种方法意味着安全公司需要访问黑客的狗狗币钱包才能清除Doki病毒,而在不知道钱包私钥的情况下,这几乎是"不可能"的。该策略似乎效果显著。自今年1月以来,Doki一直在活跃,但在Linux服务器上使用的所有60款"VirusTotal"扫描软件中都未被检测到。
持续威胁与防范建议
截至今日,这种攻击仍在持续。Intezer Labs指出,在过去几个月中,docker服务器越来越受到恶意软件操作者的关注,"尤其是加密挖矿团伙"。为了防止暴露于Ngrok僵尸网络,建议确保关键应用程序接口(API)不直接连接到互联网。
狗狗币的多元化用途
从在TikTok上走红,到获得埃隆·马斯克的认可,再到如今成为黑客的关键工具,狗狗币还有什么不能为人所知的用途呢?
