News Crypto e cryptovalute

Dogecoin usato dagli hacker per diffondere malware

La denuncia arriva dai ricercatori di Intezer

Dogecoin - Dogecoin usato dagli hacker per diffondere malware

Nel corso delle ultime settimane si è parlato ripetutamente di Dogecoin. Alcune notizie come quelle relative al pompaggio della sua valutazione facendo leva su una gara organizzata su TikTok, hanno in effetti riportato in auge una criptovaluta di cui, del resto si è sempre parlato molto. Sin dall’esordio, quando fece scalpore l’idea di assumere un meme molto particolare, quello di un cane Shiba Inu, come proprio simbolo. Un intento chiaramente satirico, ma tale da riversare grande interesse su Dogecoin.
Della cripto cara a Elon Musk, però, si è tornato a parlare proprio nel corso delle ultime ore, e stavolta non in positivo. Andiamo a vedere perché.

La denuncia di Intezer

Dogecoin sarebbe utilizzata da un gruppo di hacker per veicolare malware. La denuncia è stata avanzata dai ricercatori di Intezer, azienda che si occupa di contrasto alla cybercriminalità. Secondo i quali la sua blockchain sarebbe utilizzata con il preciso intento di veicolare un malware denominato Doki.
In pratica, l’operazione messa in atto andrebbe a generare un indirizzo di dominio C2 e a violare server cloud. Il software, distribuito tramite una botnet chiamata Ngrok, li utilizzerebbe con il preciso intento di andare ad individuare altri server vulnerabili nel network della vittima.

Come funziona Doki e qual è la funzione di Dogecoin

A spiegare le modalità che distinguono questo genere di attacco hacking è stato proprio il documento emesso da Intezer. Secondo il quale l’hacker controlla quale indirizzo contatterà il malware provvedendo al trasferimento di una determinata quantità di Dogecoin dal suo portafoglio. Poiché soltanto lui controlla il wallet, può quindi controllare quando e quanto denaro digitale trasferire per poi mutare il dominio di conseguenza.

Non rilevato per un semestre

La cosa che ha destato maggiore sensazione, però, è che Doki sia stato rilevato solo a distanza di sei mesi dalla sua comparsa sul database di Virus Total. La quale è avvenuta nel mese di gennaio.
La spiegazione data dai ricercatori di Intezer dovrebbe essere vagliata con una certa attenzione. Il malware, infatti, assumerebbe doti di resilienza tali da renderlo difficilmente individuabile. Ci vuole insomma molto tempo per poter individuare un virus di questo genere, il quale, però, attacca con straordinaria velocità. A Doki bastano infatti poche ore di attività per infettare un server online.

L’attività instancabile degli hacker

Come si può facilmente capire, Dogecoin entra solo marginalmente in questa storia. In effetti gli hacker avrebbero potuto scegliere un altro token per portare avanti la loro attività. La quale, assume nel frattempo contorni sempre più inquietanti.
Basta in effetti dare uno sguardo ad un recente rapporto di Opinion Matters per VMware Carbon Black (“Le imprese estese sotto minaccia”) relativo al nostro Paese per rendersene conto. Il 99% delle aziende interpellate, infatti, ha affermato di essere stato vittima di almeno un attacco nel corso dell’ultimo anno. L’85% di esse ha poi affermato che tali attacchi sarebbero sempre più sofisticati.
L’aumento delle attività criminali verso i sistemi informatici sarebbe andata di pari passo con la necessità di ricorrere allo smart working. In pratica, gli hacker avrebbero approfittato della situazione creatasi a causa della pandemia di Covid-19 per aumentare la propria attività. Approfittando in particolare delle falle nella catena di approvvigionamento, delle vulnerabilità del sistema operativo e utilizzando attacchi mirati alle applicazioni web. A conferma di una fantasia praticamente inesauribile.

Tags

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close