Trump 4informatiques scruterait actuellement Internet à la recherche de réseaux IP présentant des plateformes Docker exposées afin de miner des cryptomonnaies.
Des pirates informatiques utilisent la plateforme Docker pour déployer du matériel de minage de Monero
Les pirates informatiques recherchent des plateformes Docker dotées d'API exposées afin de les cibler et d'exploiter ces réseaux pour miner des cryptomonnaies. Ils utilisent ces plateformes pour déployer un logiciel malveillant de minage qui génère des revenus en minant des Monero. Ce problème a été initialement détecté par la société de cybersécurité Bad Packets.
Troy Mursch, directeur de la recherche chez Bad Packets, a déclaré que l'exploitation des plateformes Docker n'était pas un phénomène nouveau dans le secteur. Il a souligné que les cas où des points d'accès vulnérables de conteneurs Docker étaient ciblés étaient relativement fréquents. Il a également révélé qu'en mars 2018, 400 plateformes Docker infectées par de minage de Monero .
Mursch a révélé qu'une fois les plateformes Docker vulnérables découvertes sur Internet, les attaquants ont déployé un point d'accès API pour lancer le minage. Le logiciel exécutait une commande qui téléchargeait un script Bash depuis les serveurs des pirates. Ce fichier installait ensuite un logiciel de minage nommé «classic XMRRig cryptocurrency miner ».
Les pirates ont désormais extrait près de 15 pièces de Monero, d'une valeur de plus de 800 dollars au cours actuel.
Docker est un outil de développement qui facilite l'exploitation des logiciels. Il simplifie les processus complexes de création et de déploiement de logiciels grâce à l'utilisation de conteneurs. Ces conteneurs regroupent tous les fichiers de l'application en un seul fichier.
Mursch a conseillé aux utilisateurs de vérifier si leurs conteneurs Docker exposaient leurs points de terminaison d'API. Il a précisé que si c'était le cas, les utilisateurs devaient fermer le port et supprimer tous les conteneurs non reconnus.
