Apparemment, un groupe de pirates analyse actuellement Internet pour rechercher des réseaux IP avec des plates-formes Docker exposées pour exploiter la cryptographie.
Des pirates utilisant la plate-forme Docker pour déployer du matériel de minage monero
Les pirates recherchent des plates-formes Docker avec des points de terminaison d'API exposés qui peuvent être utilisés pour les cibler et utiliser ces réseaux pour extraire des actifs cryptographiques. Les pirates utilisent ces plates-formes pour déployer des logiciels malveillants miniers qui génèrent des revenus en extrayant des pièces Monero. Le problème a été détecté pour la première fois par la société de cybersécurité Bad Packets.
Le responsable de la recherche chez Bad Packets, Troy Mursch, a déclaré que l'exploitation des plates-formes Docker n'était pas une nouveauté pour l'industrie. Il a noté que de tels cas dans lesquels les terminaux exposés des Dockers étaient ciblés se produisaient assez souvent. Il a également révélé qu'en mars 2018, 400 plates-formes Docker signalées contenaient des logiciels malveillants de minage Monero .
Mursch a révélé qu'une fois que les attaquants ont trouvé des plates-formes Docker exposées sur Internet, ils ont déployé un point de terminaison API pour commencer l'exploitation minière. Le logiciel a exécuté une commande dans le système qui télécharge un script Bash à partir des pirates. Le fichier commence alors à installer un logiciel de minage appelé « crypto-monnaie XMRRig classic
Maintenant, les pirates ont extrait près de 15 pièces Monero qui valent plus de 800 dollars au prix de négociation actuel.
Docker est un outil de développement qui aide à l'exploitation de logiciels. L'outil simplifie les processus complexes impliqués dans la création et le déploiement de logiciels en utilisant des conteneurs. Les conteneurs regroupent tous les fichiers de l'application et les regroupent en un seul.
Mursch a conseillé aux utilisateurs de vérifier si leurs Dockers exposaient leurs points de terminaison API. Il a déclaré que s'il était exposé, les utilisateurs devraient fermer le port et supprimer tous les conteneurs non reconnus.
