informa, un grupo de piratas informáticos ahora está escaneando Internet para buscar redes IP con plataformas Docker expuestas para extraer criptografía.
Piratas informáticos que utilizan la plataforma Docker para implementar equipos de minería Monero
Los piratas informáticos están buscando plataformas Docker con puntos finales de API expuestos que puedan usarse para atacarlos y usar estas redes para extraer criptoactivos. Los piratas informáticos están utilizando estas plataformas para implementar malware de minería que obtiene ingresos al extraer monedas de Monero. El problema fue detectado por primera vez por la empresa de ciberseguridad Bad Packets.
El director de investigación de Bad Packets, Troy Mursch, afirmó que explotar las plataformas Docker no era algo nuevo para la industria. Señaló que esos casos en los que se atacaban puntos finales expuestos de Dockers ocurrían con bastante frecuencia. También reveló que en marzo de 2018 había 400 plataformas Docker reportadas con malware minería Monero
Mursch reveló que una vez que los atacantes encontraron plataformas Docker expuestas en Internet, implementaron un punto final de API para comenzar a minar. El software ejecutó un comando en el sistema que descarga un script Bash de los piratas informáticos. Luego, el archivo comienza a instalar un software de minería llamado " classic minero de criptomonedas XMRRig".
Ahora, los piratas informáticos han extraído casi 15 monedas Monero que valen más de 800 dólares al precio comercial actual.
Docker es una herramienta de desarrollo que ayuda a operar el software. La herramienta simplifica los procesos complejos involucrados en la creación e implementación de software mediante el uso de contenedores. Los contenedores empaquetan todos los archivos de la aplicación y los empaquetan como uno solo.
Mursch aconsejó a los usuarios que verificaran si sus Dockers estaban exponiendo sus puntos finales de API. Dijo que si estaba expuesto, los usuarios deberían cerrar el puerto y eliminar todos los contenedores no reconocidos.