Cryptojacking : des hackers utilisent Dogecoin pour infiltrer des serveurs

Les chercheurs en cybersécurité d'Intezer Labs ont mis en évidence un nouveau malware particulièrement virulent. Baptisé « Doki », celui-ci est capable - grâce à la blockchain Dogecoin - d'obtenir le contrôle de serveurs afin de conduire des opérations de cryptojacking.

Cryptojacking : des hackers utilisent Dogecoin pour infiltrer des serveurs

Acheter Dogecoin (DOGE)

Partenaire Bitpanda

Dogecoin, passerelle pour du cryptojacking

Selon un rapport des chercheurs en cybersécurité d'Intezer Labs, Doki est une porte dérobée (backdoor) qui utilise la blockchain Dogecoin (DOGE) « d'une manière unique » afin de cibler des serveurs web.

Comme pour les autres malwares de ce type, l'objectif principal de Doki est donc d'obtenir un contrôle total d'une machine afin de conduire des opérations de cryptojacking en parasitant ses ressources.

Doki vise en particulier les serveurs Docker qui fonctionnent sous Linux. Celui-ci se transmet par Ngrok Mining Botnet, une opération qui cible les serveurs Docker exposés sur les plateformes AWS, Azure et autres.

« Doki utilise une méthode jusqu'alors non documentée pour contacter son opérateur en exploitant de manière unique la blockchain Dogecoin afin de générer dynamiquement son adresse de domaine C2 », précise Intezer Labs dans son rapport.

Une fois ce malware en place dans le système, il est capable d'exécuter le code reçu de ses opérateurs. Le malware utilise le service DynDNS et un algorithme unique de génération de domaine (DGA), qui permet de générer aléatoirement des noms de sous-domaines.

Ces sous-domaines sont ensuite utilisés par Doki pour rechercher d'autres serveurs vulnérables au sein du réseau de la victime, ce qui rend son déploiement très rapide :

« Grâce à cette technique, l'attaquant contrôle l'adresse avec laquelle le logiciel malveillant entrera en contact en transférant une quantité spécifique de Dogecoin de son portefeuille. Comme seul l'attaquant a le contrôle du portefeuille, lui seul peut contrôler quand et combien de Dogecoin transférer, et donc changer de domaine en conséquence », ajoutent les chercheurs.

? Lisez notre fiche de présentation du Dogecoin

 

Un malware très virulent

Dans son rapport, Intezer Labs souligne que Doki représente une grande menace :

« Nos observations montrent qu'il ne faut que quelques heures à partir du moment où un nouveau serveur Docker mal configuré est en ligne pour être infecté par cette campagne. »

D'après les chercheurs, Doki est opérationnel depuis plus de six mois et même le meilleur logiciel antivirus est toujours incapable de le détecter.

Le nouveau malware n'a été détecté par aucun des 60 moteurs de détection de malware de VirusTotal depuis sa première analyse le 14 janvier 2020.

💡 Sur le même thème : Europe : des supercalculateurs ont été détournés pour miner du Monero

 

La mise en lumière du Dogecoin ne s'est pas terminée après qu'il soit devenu viral sur TikTok ou les nombreux tweets d'Elon Musk à son propos. Après ces bonnes publicités, Dogecoin devient maintenant un outil essentiel pour les hackers, ce qui pourrait à terme dégrader l'image du célèbre altcoin.

? Pour aller plus loin : le minage du Dogecoin plus rentable que celui des autres cryptos ?

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Dogecoin (DOGE)

Partenaire Bitpanda

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr