A empresa de segurança Intezer Labs compartilhou, ontem, um relatório indicando que hackers estão usando a Dogecoin para controlar um malware minerador de Monero em sistemas operacionais Linux. A descoberta foi feita enquanto a equipe analisava um novo vírus chamado Doki, encontrando um invasor que o estava usando para espalhar malware de mineração.
Assim, foi identificado que o hacker descobriu um método para usar carteiras Dogecoin para se infiltrar em servidores Web. Esse foi o primeiro caso de uso deste tipo para a moeda baseada em meme.
“O Doki usa um método não documentado para entrar em contato com seu operador, abusando da blockchain de criptomoeda Dogecoin de uma maneira única, a fim de gerar dinamicamente seu endereço de domínio C2”, disse Intezer Labs.
Desta forma, os invasores usam endereços C2 para controlar sistemas comprometidos através de uma rede externa. Contudo, para alterar esses endereços C2, os hackers usavam transações de Dogecoin em computadores expostos que executavam bots de mineração de Monero. Isso permitiu que o grupo mudasse continuamente sua localização on-line, permitindo que os ataques continuassem sem serem pegos pela polícia.
De fato, o ataque ainda está atualmente ativo, e para ser encerrado as empresas de segurança precisam acessar a carteira Dogecoin do hacker. Entretanto, isso é impossível sem conhecer as chaves privadas associadas a carteira. Assim, o vírus continua sem ser detectado por todos os 60 antivírus usado em servidores Linux.
Vale lembrar que, recentemente, a Dogecoin presenciou um aumento no interesse impulsionado por um desafio do TikTok. A #DogecoinTiktokChallange começou a ganhar relevancia na rede social, fazendo com que o valor do ativo aumentasse 18% em 24 horas. Além disso, posteriormente, o CEO da Tesla, Elon Musk, tweetou sobre a criptomoeda, trazendo outra onda de valorização.
