Los piratas informáticos ahora están escaneando redes IP para atacar Dockers con malware de minería de Monero

Según se informa, un grupo de piratas informáticos ahora está escaneando Internet para buscar redes IP con plataformas Docker expuestas para minar criptomonedas.

Hackers utilizan la plataforma Docker para implementar herramientas de minería de Monero

Los hackers buscan plataformas Docker con endpoints de API expuestos que puedan usar como blanco para atacarlos y usar estas redes para minar criptoactivos. Utilizan estas plataformas para implementar malware de minería que genera ingresos mediante la minería de Monero. El problema fue detectado inicialmente por la empresa de ciberseguridad Bad Packets.

El director de investigación de Bad Packets, Troy Mursch, afirmó que la explotación de plataformas Docker no es algo nuevo en la industria. Señaló que este tipo de ataques a puntos finales expuestos en Docker ocurren con bastante frecuencia. También reveló que en marzo de 2018 se reportaron 400 plataformas Docker con malware de minería de Monero.

Mursch reveló que, una vez que los atacantes encontraron plataformas Docker expuestas en internet, desplegaron un punto final de API para iniciar la minería. El software ejecutaba un comando en el sistema que descargaba un script Bash de los hackers. Este archivo comenzaba entonces a instalar un software de minería llamado "classic XMRRig".

Ahora los piratas informáticos han minado casi 15 monedas Monero que valen más de 800 dólares al precio comercial actual.

Docker es una herramienta de desarrollo que facilita la ejecución de software. Esta herramienta simplifica los complejos procesos de creación e implementación de software mediante el uso de contenedores. Los contenedores empaquetan todos los archivos de la aplicación como un solo archivo.

Mursch recomendó a los usuarios verificar si sus Dockers estaban exponiendo sus endpoints de API. Indicó que, de ser así, debían cerrar el puerto y eliminar todos los contenedores no reconocidos.