Este sería el primer caso documentado de malware minero asociado con la producción de Dogecoin, siendo Monero la moneda más popular para estos fines.
***
La firma de seguridad Intezer Labs recientemente publicaron un informe, en el cual detallan que hackers desconocidos plantaron un malware minero en la API del explorador de bloques para Dogecoin (DOGE), Dogechain.info.
De acuerdo con información publicada por Intezer Labs, los hackers hicieron uso de la API de Dogecoin para generar una puerta de acceso trasera en los servidores de Docker, los cuales se ejecutan en Linux.
Según informan los investigadores, la idea era dejar una puerta de acceso para tener control completo de los servidores infectados, y así hacer uso del poder de procesamiento de los mismos para minar criptomonedas sin que los administradores tuviesen conocimiento de esta práctica.
Malware minero en la API del explorador de bloques de Dogecoin
El código empleado para acceder a los servidores de Docker, Doki, aparentemente estuvo allí alojado por más de seis meses, pasando desapercibido para muchos softwares de análisis.
Al respecto, el informe detalla:
El malware es una puerta trasera que no pudo ser detectada. Logró pasar desapercibida por más de seis meses… resultando invisible desde el 14 de enero de este año, por lo que no se detectó en los análisis llevados a cabo desde entonces.
Si bien los reportes de Cryptojacking (minería no autorizada) aumentan con el paso de los meses, los investigadores destacan que este es el primer caso documentado donde los atacantes hacen uso de Dogecoin para perpetuar sus planes.
En cuanto a este ataque, los investigadores comentan:
Mediante esta técnica, el atacante controla la dirección asociada con el malware, redirigiendo los fondos DOGE generados a su billetera. Como solo este último tiene control sobre la billetera, puede decidir cuándo y cuanto Dogecoin transferirse, y cambiar el dominio para evitar que lo rastreen.
Lecturas recomendadas
- Intel anuncia alianza con BlackBerry y lanzan software para detección de malwares cripto
- Más de 35.000 computadoras en Latinoamérica fueron infectadas con malware de minería de Monero
- Microsoft bloqueó malware de minería de criptomonedas en foto de Kobe Bryant
Fuente: U.today
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Aranami en Flickr bajo licencia CC
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.