เนียนมาก แฮ็กเกอร์ใช้ Dogecoin ในการฝังมัลแวร์เป็นเวลา 6 เดือน และไม่มีใครสังเกตเห็นเลยแม้แต่น้อย
นักวิจัยแห่ง Intezer ค้นพบมัลแวร์ตัวใหม่ที่อาศัยเครือข่าย Blockchain ของ Dogecoin เพื่อเป็นฐานที่มั่นสำหรับการโจมตีจากเซิร์ฟเวอร์ Cloud
นักวิจัยแห่ง Intezer ค้นพบมัลแวร์ตัวใหม่ที่อาศัยเครือข่าย Blockchain ของ Dogecoin เพื่อเป็นฐานที่มั่นสำหรับการโจมตีจากเซิร์ฟเวอร์ Cloud
การศึกษาครั้งใหม่ได้บ่งชี้ว่ามีแฮ็กเกอร์กำลังพึ่งพา Blockchain ของ Altcoin ชื่อดังอย่าง Dogecoin (DOGE) เพื่อแพร่กระจายมัลแวร์ที่ชื่อว่า “Doki” ไปยังเครือข่ายต่าง ๆ ทั่วทุกมุมโลก
รู้จัก Dogecoin สักเล็กน้อย
เหรียญ Dogecoin (DOGE) เปิดตัวขึ้นในปี 2013 โดยผู้พัฒนา Jackson Palmer และ Billy Markus หรือที่พวกเขาเรียกตัวเองว่า “Shibetoshi Nakamoto” ซึ่งนี่ไม่ใช่ชื่อคนจริง ๆ แต่เป็นการตั้งขึ้นเพื่อล้อเลียนเกี่ยวกับชื่อของผู้สร้าง Bitcoin หรือ Satoshi Nakamoto นั่นเอง
คำว่า Shibetoshi นั้นที่จริงแล้วหมายถึงสุนัขสายพันธุ์ชิบะอินุ มีที่มาจาก ยอดนิยม แถมยังเป็นโลโก้ของเหรียญนี้อีกด้วย โดยความคิดและแรงจูงใจของเหรียญนี้ คือ สร้างเพื่อความสนุก ความอิสระและเสียดสี
หากคุณกำลังคิดว่าเหรียญสร้างขึ้นมาเล่น ๆ แล้วล่ะก็ คุณกำลังคิดผิด! เพราะในทางเทคนิคแล้ว Dogecoin เป็นเงินดิจิทัลที่ใช้งานได้ง่ายมาก ๆ เป็นแพลตฟอร์มการกระจายอำนาจที่ให้คุณแลกเปลี่ยนเหรียญ DOGE บนเครือข่าย P2P เช่นเดียวกับเหรียญอื่น ๆ ที่สำคัญผู้คนยังชื่นชอบเจ้าเหรียญชิบะอินุเหรียญนี้ด้วยวิธีการทำการตลาดที่เรียกเก็บค่าธรรมเนียมน้อยมากเมื่อเทียบกับสกุลเงินอื่น ๆ และมักจะแจกทิปให้ผู้ใช้งานอยู่เสมอด้วย
แล้ว Malware ตัวนี้กำลังทำอะไร?
นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตของ Intezer บริษัทผู้ให้บริการด้านความปลอดภัยจากการจู่โจมทางโลกไซเบอร์ได้กล่าวว่า Doki อาศัยช่องโหว่จากจาก Backdoor (แบคดอร์) หรือรูรั่วของระบบที่นักพัฒนาระบบจงใจได้สร้างทิ้งไว้เพื่อให้ซอฟแวร์คอยส่งข้อมูลที่จำเป็นกลับไปหาโปรแกรมเมอร์ผู้พัฒนา โดยความพิเศษของมันก็คือ เป็นรูรั่วที่ไม่ถูกตรวจพบอย่างสมบูรณ์และกำลังละเมิดระบบ Blockchain ของ Dogecoin ในลักษณะเฉพาะตัวไม่มีใครเหมือน กล่าวคือมันกำลังสร้างที่อยู่ C2 domain และละเมิด Cloud Server โดยถูกปรับใช้ผ่านบอตเน็ตที่เรียกว่า Ngrok และกำลังทำหน้าที่ค้นหา Cloud Server อื่น ๆ ที่มีช่องโหว่เพิ่มเติมภายในเครือข่ายของเหยื่อ
การศึกษาของ Intezer ได้อธิบายเพิ่มเติมเกี่ยวกับรูปแบบการโจมตีว่า
“ผู้โจมตีสามารถใช้มัลแวร์ตัวนี้กับใครก็ตามที่มีการปฏิสัมพันธ์ด้วยการโอนเงิน Dogecoin จากกระเป๋าเงินดิจิทัลของเขาหรือเธอ แต่เนื่องจากผู้โจมตีมีอำนาจในการควบคุมได้เฉพาะระบบกระเป๋าเงินเท่านั้น สิ่งที่เขาทำจึงเป็นการกำหนดเวลา และจำนวน DOGE ที่จะใช้ในโอน รวมถึงเปลี่ยนเป้าหมายของการโอนในครั้งนั้น ๆ”
ตรวจไม่พบมาเกินกว่าหกเดือน!
Intezer กล่าวว่าการใช้ Dogecoin ในฝังมัลแวร์ที่ไม่เกี่ยวข้อง Crypto นั้นค่อนข้างยืดหยุ่นต่อการตรวจจับจากผลิตภัณฑ์ด้านความปลอดภัย นั่นเป็นสาเหตุที่ Doki ไม่ถูกตรวจจับได้นานกว่าหกเดือนแม้ว่าข้อมูลของมันจะถูกอัปโหลดไปยังฐานข้อมูล VirusTotal แล้วตั้งแต่เดือนมกราคม
การศึกษาเน้นว่าการโจมตีในรูปแบบนี้มีอันตรายมาก
“จากหลักฐานในการตรวจสอบของเราแสดงให้เห็นว่าแฮ็กเกอร์ใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้นหลังจากที่เซิร์ฟเวอร์ Docker ตัวใหม่ที่มีความผิดพลาดในการกำหนดค่าขึ้นสู่โลกออนไลน์ในการเข้าแทรกทึมด้วยมัลแวร์ตัวนี้”
