Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker stanno ora scansionando le reti IP per attaccare i Docker con malware per il mining di Monero
Trump 4
Secondo quanto riferito, un gruppo di hacker sta attualmente scandagliando Internet alla ricerca di reti IP con piattaforme Docker esposte per estrarre criptovalute.
Gli hacker utilizzano la piattaforma Docker per distribuire attrezzature per il mining di Monero
Gli hacker sono alla ricerca di piattaforme Docker con endpoint API esposti che possano essere utilizzati per attaccarli e sfruttare queste reti per il mining di criptovalute. Gli hacker stanno utilizzando queste piattaforme per distribuire malware per il mining che genera profitti tramite il mining di monete Monero. Il problema è stato rilevato per la prima volta dalla società di sicurezza informatica Bad Packets.
Troy Mursch, responsabile della ricerca presso Bad Packets, ha affermato che lo sfruttamento delle piattaforme Docker non è una novità nel settore. Ha osservato che casi in cui gli endpoint Docker esposti vengono presi di mira si verificano piuttosto frequentemente. Ha inoltre rivelato che a marzo 2018 sono state segnalate 400 piattaforme Docker infette da malware per il mining di Monero.
Mursch ha rivelato che, una volta individuate le piattaforme Docker esposte su Internet, gli hacker hanno implementato un endpoint API per iniziare il mining. Il software eseguiva un comando nel sistema che scaricava uno script Bash dagli hacker. Il file avviava quindi l'installazione di un software di mining chiamato "classic XMRRig cryptocurrency miner".
Ora gli hacker hanno estratto circa 15 monete Monero che valgono oltre 800 dollari al prezzo di negoziazione attuale.
Docker è uno strumento di sviluppo che supporta la gestione del software. Lo strumento semplifica i complessi processi di creazione e distribuzione del software utilizzando i container. I container impacchettano tutti i file dell'applicazione e li uniscono in un unico pacchetto.
Mursch ha consigliato agli utenti di verificare se i loro Docker stessero esponendo gli endpoint delle loro API. Ha affermato che, in tal caso, gli utenti dovrebbero chiudere la porta ed eliminare tutti i container non riconosciuti.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Ahmad Asghar
Gamer di prima generazione nell'anima e appassionato di tecnologia per natura, è attivo nel settore tecnologico da quasi un decennio. Grazie a questa intuizione e conoscenza, ora si occupa di blockchain, criptovalute e tutto ciò che riguarda la tecnologia finanziaria, in modo che altri possano comprendere il settore.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)