Forskare vid Sophos Labs har upptäckt vad som tros vara det allra första fallet med att kapa kod med bitcoin’s blockchain för att kommunicera med kommandot och kontrollcentret.
„Bitcoin-transaktioner“ behöver faktiskt inte handla om pengar – de kan innehålla ett fält som kallas RETURN, även känt som OP_RETURN, det är en kommentar på upp till 80 tecken, ”säger de
Det är exakt vad hackarna gjorde i det här fallet (bilden ovan), med returen är ett krypterat hemligt meddelande som kräver en 256-bitars AES-dekrypteringsnyckel som är kodad i skadeprogrammet Glupteba.
Bitcoin kommunicerar hackares hemliga meddelande, juni 2020
Wiz-pojkarna på Sophos har dekrypterat detta för att visa en domänadress, det vill säga kommandot och kontrollcentret som gömmer sig i en enkel syn.
„Den här typen av“ gömmer sig i vanligt syn „kallas ofta steganografi,“ säger de , med det oklart om det var bra att låta hackare veta för nu kan de sätta den i en bild
Men med all den färdigheten slösar dessa ackare sina talanger eftersom vi behöver en hel del saker som ska byggas i detta utrymme med många möjligheter att tjäna mycket pengar utan att behöva titta över axeln.
Så förhoppningsvis ser vi mycket mer bra användningar av dessa bitcoin hemliga meddelanden, och inte de dumma som slösar timmar av vår tid för att installera mormors fula Windows.