Dogecoin的应用领域已扩展：它已成为黑客的远程控制

一群黑客通过Dogecoin的网络控制了Monero矿工的恶意软件。 网络安全公司Intezer Labs最近报告了此案。

在狗狗式的狗狗币（Dogecoin）和埃隆·马斯克（Elon Musk）发表声明后，犬因模因密码学家的故事继续受到媒体的广泛关注。 这次不是很乐观。

这是因为一种名为Doki的加密采矿病毒感染了基于Linux的Web服务器，更具体地说是其背后的攻击者，已经找到了一种使用Dogecoin渗透到各种Web服务器中的方法。 这是第一个被证实的案例，其中用于模因的密码素已用于此类目的。

Doki以以前未记录的方式连接到其经理，从而独特地利用Dogecoin加密货币区块链动态生成C2域名地址。

-Intezer Labs报告说。

引用中使用的现在时态不是一个错误：因为Doki继续在未发现的情况下运行，并且做了自己的事情。

根据报告，攻击者 命令和控制（C2）服务器，无论如何它们都用于组织和协调其他攻击。 C2服务器提供对智能手机，台式机和其他Internet连接设备的未经授权的访问。

通过Dogecoin交易，攻击者能够更改受感染计算机的C2域地址，以便他们自己的Monero矿机可以在所有这些机器上运行。

通过不断更改地址，执法人员几乎找不到地址。

根据Intezer的说法，使用Dogecoin也很出色，因为如果安全公司想要禁用Doc，则它们必须访问攻击者的私钥，根据当前的科学状况（尚无量子计算机），这是不可能的。

看起来事情似乎已经解决了：Doki自一月份以来就一直活跃，但在VirusTotal Linux上使用其60个扫描软件之前仍然无法识别。

目前，唯一的保护方法是预防。 专家建议尽可能不要将关键AP??I连接到Internet。

Borítókép：dmitriyshustovb3，根据CC BY-NC 2.0许可。

—-

原文链接：https://www.bitcoinbazis.hu/bovult-a-dogecoin-felhasznalasi-terulete-hackerek-taviranyitoja-lett/

原文作者：Winterbrn

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。