网络安全公司Intezer Labs两天前宣布,黑客使用Dogecoin API来开发能够挖掘DOGE加密货币而用户不??知道的恶意软件。 一种称为加密劫持或加密劫持的过程。 这将是与狗狗币相关的采矿劫持的第一个记录案例。 该程序在托管于AWS,Azure等云计算系统中的服务器上运行。 Intezer在他们的研究中解释说,恶意软件正在利用Docker API(用于创建云服务的平台)中不良的安全设置来访问服务器。 一旦进入服务器内部,恶意软件就会创建要挖掘的容器,黑客可以从外部对其进行控制。 Doki恶意软件操作机制。 资料来源:Intezer 负责执行该操作的特洛伊木马程序被指定为Doki,据Intezer称,它从黑客那里通过一个可以更改的网址接收到指令,这与过去使用固定IP的传统恶意软件不同。 该网址是通过向Dogecoin区块浏览器发出的请求确定的。 该请求的响应包含一个哈希,该哈希的前12个值用于构建DynDNS服务器。 建立通信后,黑客可以使用恶意容器进行操作。 如果服务器操作员阻止了黑客通过其进行通信的IP,那么这无关紧要。 该恶意软件只需要向Dogecoin API发出新请求即可获得创建新域所需的数据。 挖矿恶意软件做什么 在Linux操作系统上运行的恶意软件正变得越来越普遍。 一个促成因素是对云计算服务的依赖性日益增加,这些服务主要基于Linux基础结构。 黑客越来越多地采用他们利用该基础架构的工具和技术。 劫持配置错误的Docker端口似乎是一种越来越受黑客欢迎的技术。 根据Intezer Labs的说法,任何具有向公众开放的Docker API的服务器都可以在数小时内完全成为控制器。 从一开始,级联攻击就可以与其他具有脆弱配置的云服务器一起执行。 加密劫持或加密劫持是一种未经授权的方式,使用设备来挖掘加密货币,然后将其发送到黑客拥有的钱包中。 由于Monero的隐私特性,此类犯罪在Monero中尤其常见。 例如,CryptoNews最近报告说,检测到一个加密劫持程序,该程序影响了秘鲁的30,000多台计算机。 另一个例子是,2018年使用了类似的程序来感染数千台Microsoft和AWS服务器,窃取了大约4.5万美元。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/malware/api-dogecoin-es-utilizada-criptosecuestro/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Dogecoin API用于加密劫持
2020-08-01 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 以太坊正在为超过400美元的价格做准备; 这就是将其推向更高的原因2020-08-02
- 黑莓副总裁表示,加密劫持攻击被大大低估了2020-08-02
- 比特币交易价格突破11,000美元2020-08-02
- 倾听是新兴市场创新的强大催化剂2020-08-02
- ZEC打破三年熊市,执行董事向阿卡迪亚(Zcash Foundation)出价2020-08-02