Por Angel Di Matteo   @shadowargel


Este sería el primer caso documentado de malware minero asociado con la producción de Dogecoin, siendo Monero la moneda más popular para estos fines.

***

La firma de seguridad Intezer Labs recientemente publicaron un informe, en el cual detallan que hackers desconocidos plantaron un malware minero en la API del explorador de bloques para Dogecoin (DOGE), Dogechain.info.

De acuerdo con información publicada por Intezer Labs, los hackers hicieron uso de la API de Dogecoin para generar una puerta de acceso trasera en los servidores de Docker, los cuales se ejecutan en Linux.

Según informan los investigadores, la idea era dejar una puerta de acceso para tener control completo de los servidores infectados, y así hacer uso del poder de procesamiento de los mismos para minar criptomonedas sin que los administradores tuviesen conocimiento de esta práctica.

Malware minero en la API del explorador de bloques de Dogecoin

El código empleado para acceder a los servidores de Docker, Doki, aparentemente estuvo allí alojado por más de seis meses, pasando desapercibido para muchos softwares de análisis.

Al respecto, el informe detalla:

El malware es una puerta trasera que no pudo ser detectada. Logró pasar desapercibida por más de seis meses… resultando invisible desde el 14 de enero de este año, por lo que no se detectó en los análisis llevados a cabo desde entonces.

Si bien los reportes de Cryptojacking (minería no autorizada) aumentan con el paso de los meses, los investigadores destacan que este es el primer caso documentado donde los atacantes hacen uso de Dogecoin para perpetuar sus planes.

En cuanto a este ataque, los investigadores comentan:

Mediante esta técnica, el atacante controla la dirección asociada con el malware, redirigiendo los fondos DOGE generados a su billetera. Como solo este último tiene control sobre la billetera, puede decidir cuándo y cuanto Dogecoin transferirse, y cambiar el dominio para evitar que lo rastreen.


Lecturas recomendadas


Fuente: U.today

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Aranami en Flickr bajo licencia CC