Les meilleures analyses crypto directement dans votre boîte mail.
Des pirates informatiques analysent actuellement les réseaux IP pour attaquer les serveurs Docker avec des logiciels malveillants de minage de Monero
Trump 4
informatiques scruterait actuellement Internet à la recherche de réseaux IP présentant des plateformes Docker exposées afin de miner des cryptomonnaies.
Des pirates informatiques utilisent la plateforme Docker pour déployer du matériel de minage de Monero
Les pirates informatiques recherchent des plateformes Docker dotées d'API exposées afin de les cibler et d'exploiter ces réseaux pour miner des cryptomonnaies. Ils utilisent ces plateformes pour déployer un logiciel malveillant de minage qui génère des revenus en minant des Monero. Ce problème a été initialement détecté par la société de cybersécurité Bad Packets.
Troy Mursch, directeur de la recherche chez Bad Packets, a déclaré que l'exploitation des plateformes Docker n'était pas un phénomène nouveau dans le secteur. Il a souligné que les cas où des points d'accès vulnérables de conteneurs Docker étaient ciblés étaient relativement fréquents. Il a également révélé qu'en mars 2018, 400 plateformes Docker infectées par des logiciels malveillants de minage de Monero avaient été signalées.
Mursch a révélé qu'une fois les plateformes Docker vulnérables découvertes sur Internet, les attaquants ont déployé un point d'accès API pour lancer le minage. Le logiciel exécutait une commande qui téléchargeait un script Bash depuis les serveurs des pirates. Ce fichier installait ensuite un logiciel de minage nommé «classic XMRRig cryptocurrency miner ».
Les pirates ont désormais extrait près de 15 pièces de Monero, d'une valeur de plus de 800 dollars au cours actuel.
Docker est un outil de développement qui facilite l'exploitation des logiciels. Il simplifie les processus complexes de création et de déploiement de logiciels grâce à l'utilisation de conteneurs. Ces conteneurs regroupent tous les fichiers de l'application en un seul fichier.
Mursch a conseillé aux utilisateurs de vérifier si leurs conteneurs Docker exposaient leurs points de terminaison d'API. Il a précisé que si c'était le cas, les utilisateurs devaient fermer le port et supprimer tous les conteneurs non reconnus.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Ahmad Asghar
Passionné de jeux vidéo depuis la première génération et féru de technologie, il évolue dans le secteur technologique depuis près de dix ans. Fort de cette expérience, il couvre désormais la blockchain, les cryptomonnaies et l'univers de la fintech afin de rendre ce secteur plus accessible.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)