最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
伝えられるところによると、 現在、ハッカーのグループがインターネットをスキャンして、暗号通貨を採掘するためのDockerプラットフォームが公開されているIPネットワークを探しているという。
Dockerプラットフォームを利用してモネロマイニング機器を展開するハッカー
ハッカーたちは、公開されたAPIエンドポイントを持つDockerプラットフォームを標的にし、これらのネットワークを暗号資産のマイニングに利用しようとしています。 ハッカーたちはこれらのプラットフォームを利用して、Moneroコインをマイニングすることで収益を得るマイニングマルウェアを展開しています。この問題は、サイバーセキュリティ企業Bad Packetsによって初めて発見されました。
Bad Packetsの主任研究員であるトロイ・マーシュ氏は、Dockerプラットフォームの悪用は業界にとって目新しいことではないと述べた。 同氏は、Dockerの公開されたエンドポイントが標的となる事例は頻繁に発生していると指摘した。また、2018年3月には、Moneroマイニングマルウェアに感染したDockerプラットフォームが400件報告されたことも明らかにした。
ムルシュ氏によると、攻撃者たちはインターネット上で公開されているDockerプラットフォームを見つけると、APIエンドポイントを展開してマイニングを開始した。 このソフトウェアはシステム内でコマンドを実行し、ハッカーからBashスクリプトをダウンロードする。その後、このファイルは「classic XMRRig cryptocurrency miner」と呼ばれるマイニングソフトウェアのインストールを開始する。
現在、ハッカーらは現在の取引価格で800ドル以上の価値がある約15枚のモネロコインを採掘している 。
Dockerは、ソフトウェアの運用を支援する開発ツールです。このツールは、コンテナを使用することで、ソフトウェアの作成とデプロイに伴う複雑なプロセスを簡素化します。コンテナは、アプリケーションのすべてのファイルをパッケージ化し、1つのパッケージとしてまとめます。.
マーシュ氏は、DockerがAPIエンドポイントを公開していないか確認するようユーザーにアドバイスしました。もし公開されている場合は、ポートを閉じ、認識されていないコンテナをすべて削除する必要があると述べました。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
アフマド・アスガル
生粋の第一世代ゲーマーであり、生来のテクノロジーマニアでもある彼は、10年近くテクノロジー業界に携わってきました。その洞察力と知識を活かし、ブロックチェーン、暗号通貨、そしてフィンテックのあらゆる分野を網羅し、業界を理解できるよう尽力しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)