サイバーセキュリティ企業Intezerが28日に公表した調査結果によると、仮想通貨(暗号資産)ドージコイン(DOGE)のブロックチェーンがハッカーの新たな標的となっているという。
レポートによると、「ドキ(Doki)」と命名されたマルウェアを拡散するため、DOGEのブロックチェーンが利用されている。Dokiは検出がされないバックドア型ウイルスで、「独自の方法」でブロックチェーンを悪用しC&Cドメインアドレスを生成、クラウドサーバーを攻撃する。これらはNgrokと呼ばれるボットネットを通じて展開されているという。
ドメインアドレスは、被害者のネットワーク内にある脆弱なクラウドサーバーを、マルウェアが探索するためにも使われている。
レポートではマルウェアを使った攻撃について、以下のように説明している。
「ハッカーはウォレットから特定の量のドージコインを転送することで、マルウェアがどのアドレスと接触するかをコントロールする。ウォレットを制御できるのはハッカー側だけのため、いつ、どのくらいの量のドージコインを転送するかをハッカーがコントロールする。これらに応じてドメインを切り替えることができる」
半年以上検知されず
Intezerはドージコインを使って仮想通貨とは関係のないマルウェアを展開することは法執行機関やセキュリティ製品に対して「かなりの弾力性がある」ため、非常に危険だとしている。
こうした弾力性のためにDokiは1月に展開されていたにも関わらず、半年以上も検出されていなかったという。レポートでは危険性を以下のように指摘した。
「我々の調査では、誤って設定された新しいDockerサーバーがオンラインになってから、このウイルスに感染するまでに数時間しかかからないことがわかっている」
翻訳・編集 コインテレグラフジャパン