Yeni bir araştırmaya göre siber suçlular, "Doki" adlı bir kötü amaçlı yazılımı genişletmek için Dogecoin (DOGE) blockchain'ini aktif olarak kullanıyor.
Intezer siber güvenlik araştırmacılarına göre Doki, Dogecoin blockchain'ini C2 alan adı adresini oluşturmak ve bulut sunucularına sızmak için "eşsiz bir şekilde" kullanan ve hiçbir şekilde tespit edilemeyen bir arkakapıyı teşkil ediyor. Doki, Ngrok adlı bir botnet yoluyla kullanılıyor.
Bu alan adı adresleri, kötü amaçlı yazılım tarafından mağdurun ağında ilave zayıf bulut sunucuları aramak için kullanılıyor.
Intezer’in araştırması, saldırıyı şöyle açıklıyor:
“Saldırgan, cüzdanından belirli bir miktar Dogecoin aktararak kötü amaçlı yazılımın hangi adres ile temasa geçeceğini kontrol ediyor. Cüzdanın kontrolü yalnızca saldırganda olduğu için, yalnızca o ne zaman ve ne kadar dogecoin aktarılacağına ve bunun sonucunda alan adına erişilebileceğine karar verebiliyor.”
Altı ay fark edilmedi
Intezer, kriptoyla ilgisi olmayan kötü amaçlı bir yazılım kullanmak için Dogecoin kullanmanın hem emniyet güçleri hem de güvenlik ürünlerine karşı oldukça dayanıklı olabileceğini söyledi. Bu nedenle Doki, ocak ayında VirusTotal veritabanına yüklenmesine rağmen altı aydır tespit edilemedi.
Araştırmada bu tür bir saldırının oldukça tehlikeli olduğu vurgulandı.