Trump 4Según se informa, un grupo de piratas informáticos ahora está escaneando Internet para buscar redes IP con plataformas Docker expuestas para minar criptomonedas.
Hackers utilizan la plataforma Docker para implementar herramientas de minería de Monero
Los hackers buscan plataformas Docker con endpoints de API expuestos que puedan usar como blanco para atacarlos y usar estas redes para minar criptoactivos. Utilizan estas plataformas para implementar malware de minería que genera ingresos mediante la minería de Monero. El problema fue detectado inicialmente por la empresa de ciberseguridad Bad Packets.
Troy Mursch, director de investigación de Bad Packets, afirmó que la explotación de plataformas Docker no era algo nuevo en la industria. Señaló que estos casos, en los que se atacaban endpoints Docker expuestos, eran bastante frecuentes. También reveló que, en marzo de 2018, se reportaron 400 plataformas Docker con malware de minería de Monero
Mursch reveló que, una vez que los atacantes encontraron plataformas Docker expuestas en internet, implementaron un endpoint API para iniciar la minería. El software ejecutó un comando en el sistema que descarga un script Bash de los hackers. El archivo entonces inicia la instalación de un software de minería llamado " classic XMRRig cryptocurrency miner".
Ahora los piratas informáticos han minado casi 15 monedas Monero que valen más de 800 dólares al precio comercial actual.
Docker es una herramienta de desarrollo que facilita la ejecución de software. Esta herramienta simplifica los complejos procesos de creación e implementación de software mediante el uso de contenedores. Los contenedores empaquetan todos los archivos de la aplicación como un solo archivo.
Mursch recomendó a los usuarios verificar si sus Dockers estaban exponiendo sus endpoints de API. Indicó que, de ser así, debían cerrar el puerto y eliminar todos los contenedores no reconocidos.
