Хакеры шерстят интернет, пытаясь майнить на докерах

Группа хакеров просканировала уже 59'000 IP-сетей, пытаясь найти ПО для управления приложениями в средах с поддержкой контейнеризации (докеры) с открытым API, чтобы задействовать их для майнинга.

Издание о бизнес-технологиях ZDNet пишет, что новая кампания нацелена на уязвимые докеры с целью развертывания крипто-вредоносных программ для прямой кражи средств и майнинга Monero (XMR).

Проблема массового сканирования была впервые обнаружена американской фирмой интернет-безопасности Bad Packets LLC 25 ноября. Трой Мурш, главный исследователь и соучредитель Bad Packets LLC, рассказал, что эксплойт, нацеленный на незащищенные экземпляры докеров, не нов и встречается довольно часто.

В марте 2018 года компания Imperva, специализирующаяся в области кибербезопасности, сообщила, что 400 серверов докеров, которые были доступны удаленно через уязвимость API, содержали код для майнинга Monerno.

«Классический майнер»

Мурш, который и обнаружил вредоносную кампанию, сообщил ZDNet, что, когда хакерской группе удается идентифицировать уязвимый хост, злоумышленники развертывают конечную точку API, чтобы запустить контейнер ОС Alpine Linux для запуска команды, которая загружает и запускает скрипт Bash с сервера злоумышленников. Этот сценарий, как сообщается, устанавливает «классический майнер криптовалюты XMRRig».

Докер – это инструмент разработчика, предназначенный для упрощения процессов создания, развертывания и запуска программного обеспечения с использованием контейнеров. Контейнеры позволяют разработчикам упаковывать приложение со всеми необходимыми частями, такими как библиотеки и другие зависимости, и доставлять его как один пакет.

Чтобы избежать недавно обнаруженной уязвимости, Мурш рекомендует пользователям, которые запускают докеры, немедленно проверять, выставляют ли они свои конечные точки API в Интернете, закрывать порты и завершать работу нераспознанных запущенных контейнеров.

25 ноября крупная криптобиржа BitBay объявила, что платформа исключит Monero из-за проблем с отмыванием денег. BitBay следует за другими биржами, такими как OKEx, которые исключили эту криптовалюту, чтобы соответствовать руководящим принципам, установленными Целевой группой по финансовым мероприятиям (FATF).

Источник: AltStake

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: