การศึกษาครั้งใหม่ได้บ่งชี้ว่ามีแฮ็กเกอร์กำลังพึ่งพา Blockchain ของ Altcoin ชื่อดังอย่าง Dogecoin (DOGE) เพื่อแพร่กระจายมัลแวร์ที่ชื่อว่า “Doki” ไปยังเครือข่ายต่าง ๆ ทั่วทุกมุมโลก

รู้จัก Dogecoin สักเล็กน้อย

เหรียญ Dogecoin (DOGE) เปิดตัวขึ้นในปี 2013 โดยผู้พัฒนา Jackson Palmer และ Billy Markus หรือที่พวกเขาเรียกตัวเองว่า “Shibetoshi Nakamoto” ซึ่งนี่ไม่ใช่ชื่อคนจริง ๆ แต่เป็นการตั้งขึ้นเพื่อล้อเลียนเกี่ยวกับชื่อของผู้สร้าง Bitcoin หรือ Satoshi Nakamoto นั่นเอง

คำว่า Shibetoshi นั้นที่จริงแล้วหมายถึงสุนัขสายพันธุ์ชิบะอินุ มีที่มาจาก  ยอดนิยม แถมยังเป็นโลโก้ของเหรียญนี้อีกด้วย โดยความคิดและแรงจูงใจของเหรียญนี้ คือ สร้างเพื่อความสนุก ความอิสระและเสียดสี

หากคุณกำลังคิดว่าเหรียญสร้างขึ้นมาเล่น ๆ แล้วล่ะก็ คุณกำลังคิดผิด! เพราะในทางเทคนิคแล้ว Dogecoin เป็นเงินดิจิทัลที่ใช้งานได้ง่ายมาก ๆ เป็นแพลตฟอร์มการกระจายอำนาจที่ให้คุณแลกเปลี่ยนเหรียญ DOGE บนเครือข่าย P2P เช่นเดียวกับเหรียญอื่น ๆ ที่สำคัญผู้คนยังชื่นชอบเจ้าเหรียญชิบะอินุเหรียญนี้ด้วยวิธีการทำการตลาดที่เรียกเก็บค่าธรรมเนียมน้อยมากเมื่อเทียบกับสกุลเงินอื่น ๆ และมักจะแจกทิปให้ผู้ใช้งานอยู่เสมอด้วย

แล้ว Malware ตัวนี้กำลังทำอะไร?

นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตของ Intezer บริษัทผู้ให้บริการด้านความปลอดภัยจากการจู่โจมทางโลกไซเบอร์ได้กล่าวว่า Doki อาศัยช่องโหว่จากจาก Backdoor (แบคดอร์) หรือรูรั่วของระบบที่นักพัฒนาระบบจงใจได้สร้างทิ้งไว้เพื่อให้ซอฟแวร์คอยส่งข้อมูลที่จำเป็นกลับไปหาโปรแกรมเมอร์ผู้พัฒนา โดยความพิเศษของมันก็คือ เป็นรูรั่วที่ไม่ถูกตรวจพบอย่างสมบูรณ์และกำลังละเมิดระบบ Blockchain ของ Dogecoin ในลักษณะเฉพาะตัวไม่มีใครเหมือน กล่าวคือมันกำลังสร้างที่อยู่ C2 domain และละเมิด Cloud Server โดยถูกปรับใช้ผ่านบอตเน็ตที่เรียกว่า Ngrok และกำลังทำหน้าที่ค้นหา Cloud Server อื่น ๆ ที่มีช่องโหว่เพิ่มเติมภายในเครือข่ายของเหยื่อ

การศึกษาของ Intezer ได้อธิบายเพิ่มเติมเกี่ยวกับรูปแบบการโจมตีว่า

“ผู้โจมตีสามารถใช้มัลแวร์ตัวนี้กับใครก็ตามที่มีการปฏิสัมพันธ์ด้วยการโอนเงิน Dogecoin จากกระเป๋าเงินดิจิทัลของเขาหรือเธอ แต่เนื่องจากผู้โจมตีมีอำนาจในการควบคุมได้เฉพาะระบบกระเป๋าเงินเท่านั้น สิ่งที่เขาทำจึงเป็นการกำหนดเวลา และจำนวน DOGE ที่จะใช้ในโอน รวมถึงเปลี่ยนเป้าหมายของการโอนในครั้งนั้น ๆ”

ตรวจไม่พบมาเกินกว่าหกเดือน!

Intezer กล่าวว่าการใช้ Dogecoin ในฝังมัลแวร์ที่ไม่เกี่ยวข้อง Crypto นั้นค่อนข้างยืดหยุ่นต่อการตรวจจับจากผลิตภัณฑ์ด้านความปลอดภัย นั่นเป็นสาเหตุที่ Doki ไม่ถูกตรวจจับได้นานกว่าหกเดือนแม้ว่าข้อมูลของมันจะถูกอัปโหลดไปยังฐานข้อมูล VirusTotal แล้วตั้งแต่เดือนมกราคม

การศึกษาเน้นว่าการโจมตีในรูปแบบนี้มีอันตรายมาก

“จากหลักฐานในการตรวจสอบของเราแสดงให้เห็นว่าแฮ็กเกอร์ใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้นหลังจากที่เซิร์ฟเวอร์ Docker ตัวใหม่ที่มีความผิดพลาดในการกำหนดค่าขึ้นสู่โลกออนไลน์ในการเข้าแทรกทึมด้วยมัลแวร์ตัวนี้”