تشير دراسة جديدة إلى أن المخترقين يعتمدون بنشاط على بلوكتشين دوجكوين (DOGE) لتوسيع نطاق برنامج ضارة يسمى "دوكي".

ووفقًا للباحثين في مجال الأمن السيبراني في إنتيزر، فإن دوكي هو باب خلفي غير مكتشف تمامًا يسيء استخدام بلوكتشين دوجكوين "بطريقة فريدة" من أجل إنشاء عنوان نطاق سي٢ وخرق الخوادم السحابية. ويتم نشره من خلال الروبوتات تسمى إنغروك.

تستخدم البرامج الضارة عناوين النطاق هذه للبحث عن خوادم سحابية ضعيفة إضافية داخل شبكة الضحية.

وتوضح دراسة إنتيزر المزيد حول نشر الهجوم:

"يتحكم المهاجم في العنوان الذي سيتصل به البرنامج الضار عن طريق نقل كمية معينة من دوجكوين من محفظته. ونظرًا لأن المهاجم فقط هو الذي يتحكم في المحفظة، فإنه هو الوحيد القادر على التحكم في وقت ومقدار نقل عملات دوجكوين، وبالتالي تبديل النطاق وفقًا لذلك.

لم يتم اكتشافه لأكثر من ستة أشهر

تقول إنتيزر أن استخدام دوجكوين لنشر برامج ضارة غير ذات صلة بالعملات المشفرة قد يكون "مرنًا تمامًا" لكل من منتجات إنفاذ القانون والأمن. وهذا هو السبب في أن دوكي تمكن من البقاء دون اكتشاف لأكثر من ستة أشهر، على الرغم من أنه تم تحميله إلى قاعدة بيانات فيرس توتال في يناير.

كما تسلط الدراسة الضوء على أن مثل هذا الهجوم "خطير للغاية":

"تشير أدلتنا إلى أن الأمر يستغرق بضع ساعات فقط من بدء تشغيل خادم دوكر جديد تم تكوينه بشكل خاطئ عبر الإنترنت ليصبح مصابًا بهذه الحملة."

وقد اكتشف فريق معلومات التهديدات مؤخرًا في سيسكو سيستمز شبكة روبوتات جديدة للتعدين الخفي تسمى "بروميتي". وتقوم هذه الروبوتات بتعدين مونيرو (XMR) وسرقة البيانات من النظام المستهدف.