Imagen cortesía de wallpapersafari.com
Según los investigadores de Intezer, algunos hackers informáticos están utilizando la cadena de bloques de Dogecoin (DOGE) para propagar un malware llamado “Doki”.
Doki es una puerta trasera completamente invisible que utiliza la red blockchain de DOGE para generar una dirección de dominio C2 y violar los servidores de la nube: el software se distribuye a través de una botnet llamada Ngrok. El troyano recibía instrucciones de los hackers desde una dirección web que podían cambiar.
“El atacante controla la dirección con la que se contactará el malware transfiriendo una cantidad específica de Dogecoin. Dado que solo el atacante posee las claves privadas de la billetera, solo él puede controlar la cantidad que se transferirá y, por lo tanto, cambiar el dominio en consecuencia”.
Se explica en el estudio de Intezer
Intezer dice que usar DOGE para introducir malware es “muy difícil de detectar”, por esta razón, Doki logró permanecer en la sombra durante más de seis meses, a pesar de haber sido reportado en la base de datos VirusTotal en enero.
El equipo de inteligencia de amenazas de Cisco Systems descubrió una nueva botnet de criptojacking (forma no autorizada de utilizar un equipo para el minado de criptomonedas, para luego enviarlas a una cartera propiedad del hacker) llamada “Prometei”. Este sistema mina a Monero (XMR) y al mismo tiempo roba datos de la red afectada. Esta clase de delitos son especialmente frecuentes con XMR, por sus características de privacidad.
