500 Milyong Dogecoin na Mina ng Hindi Kilalang Hacker sa Malware Attack

Isang hindi kilalang hacker ang umani ng tinatayang 500 milyong dogecoin – nagkakahalaga ng halos $200,000 sa mga presyo ngayon – sa pamamagitan ng pag-hack sa isang serye ng mga data storage hub para sa mga computer network, ayon sa SecureWorks, isang subsidiary ng mga serbisyo ng impormasyon ng higanteng personal computing Dell.

Ang ulat ng SecureWorks ay nagsiwalat na ang hacker ay naka-target sa network attached storage (NAS) box na ginawa ng Taiwan-based Synology Inc. at ginamit ang computing power nito upang minahan ng Dogecoin sa pamamagitan ng pribadong pool. Nagdulot ng mga problema ang pagkilos para sa mga customer ng Synology, ang ilan sa kanila ay nag-ulat ng mahinang performance sa Facebook noong Pebrero.

Tinawag ng SecureWorks ang mga buwang panghihimasok na walang uliran, na nagsasabing:

"Sa ngayon, ang insidenteng ito ang nag-iisang pinaka kumikita, hindi lehitimong operasyon ng pagmimina."

Kasunod ng mga ulat ng isang isyu, natuklasan ng mga imbestigador ang isang folder na pinamagatang 'PWNED' na naglalaman ng software ng pagmimina na CPUMiner at ang kapasidad na itago ang programa.

Ang address kung saan ipinapadala ang mga minahan na dogecoin ay nakilala rin, na nagpapakita ng akumulasyon ng higit sa 400 milyong dogecoin. Kasama ng isa pang wallet, nakabuo ang hacker ng humigit-kumulang 500 milyong dogecoin sa pagitan ng Enero at Abril.

Bilang karagdagan sa paggalugad sa mga teknikal na aspeto ng pag-atake, sinilip ng SecureWorks ang posibleng pagkakakilanlan ng umaatake, na nagmumungkahi na "mahigpit na ipinahihiwatig ng mga natuklasan na ang aktor ng banta ay may lahing Aleman."

Gumamit ng pribadong pool ang hacker

Ang configuration file ng software na nakahahawa sa mga NAS box ng Synology ay itinuro ang pagkakaroon ng nakatagong mining software. Ang CPUMiner, ang ginamit na programa, ay binago upang tumakbo sa mga kahon at kumokonekta sa isang Dogecoin pool na hindi nauugnay sa anumang pampublikong grupo ng pagmimina, sinabi ng SecureWorks. Ang bawat kahon ng NAS ay kumilos bilang isang indibidwal na minero, kumokonekta sa pool at bumubuo ng mga dogecoin.

Na-access ng SecureWorks ang data na ipinapadala sa mga kahon ng NAS, na nagbigay-daan sa kanila na alamin ang address ng Dogecoin wallet na may hawak ng mga mapanlinlang na dogecoin, pati na rin ang posibleng pagkakakilanlan ng hacker.

Tinatawag na "foilo.root3" sa configuration file, lumilitaw na may koneksyon ang user sa mga account sa GitHub at BitBucket, bagama't nananatiling hindi malinaw kung ang pangalan ay natatangi sa isang tao.

Ang pagmimina ng malware ay nadagdag

Ang pag-atake ng pagmimina ng Dogecoin ay kumakatawan sa ONE sa mga mas malikhaing diskarte sa pagbuo ng digital na pera sa pamamagitan ng mapanlinlang na paraan. Ang iba pang kamakailang mga pagtatangka ay nakahanap ng mga gumagawa ng mali na gumagamit ng mga natatanging paraan upang mag-upload ng software sa minahan ng Bitcoin, ngunit sa halos lahat ng kaso, ang program ay idinisenyo upang itago ang sarili nito at ang mga operasyon nito.

Noong nakaraang buwan, sinubukan ng mga hindi kilalang hacker na ipamahagi ang malware sa pagmimina ng Bitcoin sa pamamagitan ng binagong torrent file ng video game Manood ng mga Aso. Kapansin-pansin ang pag-atake na ito dahil naka-target ito sa isa pang anyo ng online piracy.

Ang isang mas hindi pangkaraniwang nakatagong pagtatangka na lumikha ng mga botnet ng pagmimina mula sa mga mobile phone ay natuklasan noong Abril. Noong panahong iyon, isang pangkat ng mga wallpaper app na nakalista sa Google Play app store ay natuklasang naglalaman ng mga programa sa pagmimina ng Bitcoin at pagkatapos ay inalis.

Larawan sa pamamagitan ng Hukayin mo DOGE