يقال إن مجموعة من المتسللين تقوم الآن بمسح الإنترنت للبحث عن شبكات IP مع منصات Docker المكشوفة لتعدين التشفير.
قراصنة يستخدمون منصة Docker لنشر معدات التعدين Monero
يبحث المتسللون عن منصات Docker ذات نقاط نهاية API المكشوفة التي يمكن استخدامها لاستهدافهم واستخدام هذه الشبكات لتعدين أصول التشفير. يستخدم المتسللون هذه المنصات لنشر برمجيات تعدين ضارة تدر عائدات عن طريق تعدين عملات مونيرو. تم اكتشاف المشكلة لأول مرة بواسطة شركة الأمن السيبراني Bad Packets.
صرح كبير مسؤولي الأبحاث في Bad Packets ، Troy Mursch أن استغلال منصات Docker لم يكن شيئًا جديدًا في الصناعة. وأشار إلى أن مثل هذه الحالات التي تم فيها استهداف نقاط النهاية المكشوفة لعمال الرصيف حدثت كثيرًا. وكشف أيضًا أنه في مارس 2018 ، تم الإبلاغ عن 400 منصة Docker مع برمجيات تعدين Monero الضارة.
كشف مورش أنه بمجرد أن اكتشف المهاجمون منصات Docker المكشوفة على الإنترنت ، قاموا بنشر نقطة نهاية API لبدء التعدين. قام البرنامج بتشغيل أمر في النظام يقوم بتنزيل برنامج Bash النصي من المتسللين. يبدأ الملف بعد ذلك في تثبيت برنامج تعدين يسمى " classic XMRRig".
الآن قام المتسللون بتعدين ما يقرب من 15 قطعة نقدية من Monero والتي تزيد قيمتها عن 800 دولار بسعر التداول الحالي.
Docker هي أداة تطوير تساعد في تشغيل البرامج. تبسط الأداة العمليات المعقدة التي ينطوي عليها إنشاء البرامج ونشرها باستخدام الحاويات. تقوم الحاويات بحزم جميع ملفات التطبيق وتعبئتها كملف واحد.
نصح Mursch المستخدمين بالتحقق مما إذا كان عمال Dockers يعرضون نقاط نهاية API الخاصة بهم. وذكر أنه في حالة الكشف عنها ، يجب على المستخدمين إغلاق المنفذ وحذف جميع الحاويات غير المعترف بها.