Golpes de cryptojacking (quando o pc é invadido por malware que explora criptomoedas) são bastante comuns e são usados em ataques em larga escala ou ataques explícitos de perhaplaystation de alto ponto. Recentemente, um novo malware foi conhecido em servidores Linux.
De acordo com um estudo publicado através do Intezer, o malware usou APIs de MINAS de criptomoedas em servidores Docker em sistemas de nuvem como AWS (Amazon), Azure e outros.
De acordo com Intezer, o malware, chamado Doki, usou uma fórmula confiável para fazer os melhores amigos invadirem fórmulas e permanecerem sem serem detectados por um longo tempo.
O ataque usou a API dogechain.facts, o explorador de blocos DOGE usado no mundo, para criar domínios C2.
O Doki é capaz de localizar esses nomes de domínio automaticamente, empregando um conjunto diferenciado de regulamentos DGA baseados em Dogecoin. Como resultado, a ameaça se concentrou em ambientes de servidor em nuvem, adquirindo portas abertas de API do Docker e explorando essa abertura para instalar suas próprias caixas para executar malware na infraestrutura da vítima.
A equipe de estudo estimou que Doki estava ativo por cerca de 6 meses antes de seu primeiro tropeço de cebola. De acordo com as informações, mesmo o antivírus mais produtivo não foi capaz de tropeçar no malware.
“Doki conseguiu permanecer indetectável durante este semestre, embora tenha se registrado no VirusTotal em janeiro de 2020 e tenha sido escaneado várias vezes desde então.
Dki é um componente de uma cruzada de ataque ainda maior chamada Ngrk Botnet, um conceito quase tão eficaz e ativo por mais de 2 anos.
Finalmente, a Intezer pediu a corporações e humanos conhecidos com servidores de contêineres nesses servidores em nuvem para resolver imediatamente a dificuldade e reposicionar a configuração diretamente para serem expostos ao vírus.
O artigo também pressiona portas expostas, busca caixas desconhecidas ou estrangeiras entre as caixas existentes e monitora o uso lógico máximo de recursos computacionais.
Aleven, embora o malware máximo de cryptojacking não forneça perigos diretos para carteiras de criptomoedas, ou seja, interfere com o funcionamento de um computador, configura a despesa de força e encurta a vida útil do computador alternativo.
Com isso em mente, é muito importante considerar a opção de inflamar com esse tipo de malware. Os regulamentos para se proteger diretamente são semelhantes aos usuais: nunca baixe arquivos desconhecidos de sites suspeitos.
Também pode ser fundamental para o aumento do uso de recursos computacionais e a diminuição do desempenho do dispositivo.
Livecoins é um portal de notícias sobre bitcoins, altcoins, criptomoedas, tokens e blockchain. Tudo o que ele gosta de dominar sobre criptoeconomia e tecnologias descentralizadas.
Todas as avaliações dos editores são próprias e não constituem uma recomendação econômica. Nenhuma matéria publicada através do Livecoins constitui uma recomendação de investimento e nenhum conhecimento ou conteúdo publicado será usado para atividades de investimento.
O Livecoins possui editores independentes, as revisões expressas através dos autores refletem necessariamente a opinião do Portal ou de seus outros autores.