เนียนมาก แฮ็กเกอร์ใช้ Dogecoin ในการฝังมัลแวร์เป็นเวลา 6 เดือน และไม่มีใครสังเกตเห็นเลยแม้แต่น้อย

นักวิจัยแห่ง Intezer ค้นพบมัลแวร์ตัวใหม่ที่อาศัยเครือข่าย Blockchain ของ Dogecoin เพื่อเป็นฐานที่มั่นสำหรับการโจมตีจากเซิร์ฟเวอร์ Cloud

Doge Meme

การศึกษาครั้งใหม่ได้บ่งชี้ว่ามีแฮ็กเกอร์กำลังพึ่งพา Blockchain ของ Altcoin ชื่อดังอย่าง Dogecoin (DOGE) เพื่อแพร่กระจายมัลแวร์ที่ชื่อว่า “Doki” ไปยังเครือข่ายต่าง ๆ ทั่วทุกมุมโลก

รู้จัก Dogecoin สักเล็กน้อย

เหรียญ Dogecoin (DOGE) เปิดตัวขึ้นในปี 2013 โดยผู้พัฒนา Jackson Palmer และ Billy Markus หรือที่พวกเขาเรียกตัวเองว่า “Shibetoshi Nakamoto” ซึ่งนี่ไม่ใช่ชื่อคนจริง ๆ แต่เป็นการตั้งขึ้นเพื่อล้อเลียนเกี่ยวกับชื่อของผู้สร้าง Bitcoin หรือ Satoshi Nakamoto นั่นเอง

คำว่า Shibetoshi นั้นที่จริงแล้วหมายถึงสุนัขสายพันธุ์ชิบะอินุ มีที่มาจาก  ยอดนิยม แถมยังเป็นโลโก้ของเหรียญนี้อีกด้วย โดยความคิดและแรงจูงใจของเหรียญนี้ คือ สร้างเพื่อความสนุก ความอิสระและเสียดสี

หากคุณกำลังคิดว่าเหรียญสร้างขึ้นมาเล่น ๆ แล้วล่ะก็ คุณกำลังคิดผิด! เพราะในทางเทคนิคแล้ว Dogecoin เป็นเงินดิจิทัลที่ใช้งานได้ง่ายมาก ๆ เป็นแพลตฟอร์มการกระจายอำนาจที่ให้คุณแลกเปลี่ยนเหรียญ DOGE บนเครือข่าย P2P เช่นเดียวกับเหรียญอื่น ๆ ที่สำคัญผู้คนยังชื่นชอบเจ้าเหรียญชิบะอินุเหรียญนี้ด้วยวิธีการทำการตลาดที่เรียกเก็บค่าธรรมเนียมน้อยมากเมื่อเทียบกับสกุลเงินอื่น ๆ และมักจะแจกทิปให้ผู้ใช้งานอยู่เสมอด้วย

แล้ว Malware ตัวนี้กำลังทำอะไร?

นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตของ Intezer บริษัทผู้ให้บริการด้านความปลอดภัยจากการจู่โจมทางโลกไซเบอร์ได้กล่าวว่า Doki อาศัยช่องโหว่จากจาก Backdoor (แบคดอร์) หรือรูรั่วของระบบที่นักพัฒนาระบบจงใจได้สร้างทิ้งไว้เพื่อให้ซอฟแวร์คอยส่งข้อมูลที่จำเป็นกลับไปหาโปรแกรมเมอร์ผู้พัฒนา โดยความพิเศษของมันก็คือ เป็นรูรั่วที่ไม่ถูกตรวจพบอย่างสมบูรณ์และกำลังละเมิดระบบ Blockchain ของ Dogecoin ในลักษณะเฉพาะตัวไม่มีใครเหมือน กล่าวคือมันกำลังสร้างที่อยู่ C2 domain และละเมิด Cloud Server โดยถูกปรับใช้ผ่านบอตเน็ตที่เรียกว่า Ngrok และกำลังทำหน้าที่ค้นหา Cloud Server อื่น ๆ ที่มีช่องโหว่เพิ่มเติมภายในเครือข่ายของเหยื่อ

การศึกษาของ Intezer ได้อธิบายเพิ่มเติมเกี่ยวกับรูปแบบการโจมตีว่า

“ผู้โจมตีสามารถใช้มัลแวร์ตัวนี้กับใครก็ตามที่มีการปฏิสัมพันธ์ด้วยการโอนเงิน Dogecoin จากกระเป๋าเงินดิจิทัลของเขาหรือเธอ แต่เนื่องจากผู้โจมตีมีอำนาจในการควบคุมได้เฉพาะระบบกระเป๋าเงินเท่านั้น สิ่งที่เขาทำจึงเป็นการกำหนดเวลา และจำนวน DOGE ที่จะใช้ในโอน รวมถึงเปลี่ยนเป้าหมายของการโอนในครั้งนั้น ๆ”

ตรวจไม่พบมาเกินกว่าหกเดือน!

Intezer กล่าวว่าการใช้ Dogecoin ในฝังมัลแวร์ที่ไม่เกี่ยวข้อง Crypto นั้นค่อนข้างยืดหยุ่นต่อการตรวจจับจากผลิตภัณฑ์ด้านความปลอดภัย นั่นเป็นสาเหตุที่ Doki ไม่ถูกตรวจจับได้นานกว่าหกเดือนแม้ว่าข้อมูลของมันจะถูกอัปโหลดไปยังฐานข้อมูล VirusTotal แล้วตั้งแต่เดือนมกราคม

การศึกษาเน้นว่าการโจมตีในรูปแบบนี้มีอันตรายมาก

“จากหลักฐานในการตรวจสอบของเราแสดงให้เห็นว่าแฮ็กเกอร์ใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้นหลังจากที่เซิร์ฟเวอร์ Docker ตัวใหม่ที่มีความผิดพลาดในการกำหนดค่าขึ้นสู่โลกออนไลน์ในการเข้าแทรกทึมด้วยมัลแวร์ตัวนี้”

Read more about:

CoinEx

CoinEx เทรดปลอดภัย ฝากถอนไว

ร่วมเป็นผู้ใช้ CoinEx และเปิดเทรนใหม่ๆด้าน Crypto

สมัครสมาชิก
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Blockchain

Cloudflare ใช้ Ethereum พัฒนาบริการให้ดีขึ้น

Cloudflare ใช้ Ethereum พัฒนาบริการให้ดีขึ้น

หลังความนิยมในตัว PoS เริ่มแพร่กระจายเข้าไปสู่เครือข่ายต่าง ๆ ส่งผลให้ทาง Cloudflare ตัดสินใจหันมาใช้ Ethereum เพื่อพัฒนาบริการองค์กรให้ดีขึ้น
Malware

เตือนภัย! พบ Cryware มัลแวร์วอลเล็ตคริปโตกำลังระบาดหนัก

นักวิจัยของ Microsoft พบการโจมตีประเภท ‘Cryware’ มัลแวร์โจมตีวอลเล็ตคริปโตโดยตรงกำลังระบาดเพิ่มมากขึ้นในปัจจุบัน เตือนนักลงทุนให้ระวัง
Emirates ไฟเขียวให้ Bitcoin เล็งบุกตลาดดิจิทัล

Emirates ไฟเขียวให้ Bitcoin เล็งบุกตลาดดิจิทัล

ซีโอโอยืนยัน Emirates ไฟเขียวให้ Bitcoin แล้ว เตรียมขยายตัวเข้าสู่ตลาด Metaverse และ NFT เพื่อดึงดูดความสนใจจากลูกค้า
Blockchain พัฒนาเกม

อดีตประธานบริษัทเกม Nintendo แนะ ควรเอา Blockchain พัฒนาเกม

Reggie Fils-Aimé อดีตประธาน Nintendo สาขาประเทศสหรัฐอเมริกา ได้ออกมาเสนอให้มีการใช้เทคโนโลยีบล็อกเชนในการผลิตเกม