Alegadamente, um grupo de hackers está agora escaneando a Internet para procurar redes IP com plataformas Docker expostas para minerar cripto.
Hackers usando a plataforma Docker para implantar equipamento de mineração monero
Os hackers estão procurando por plataformas Docker com endpoints de API expostos que possam ser usados para direcioná-los e usar essas redes para minerar criptoativos. Os hackers estão usando essas plataformas para implantar malware de mineração que obtém receita com a mineração de moedas Monero. O problema foi detectado pela primeira vez pela empresa de segurança cibernética Bad Packets.
O diretor de pesquisa da Bad Packets, Troy Mursch, afirmou que a exploração de plataformas Docker não era uma novidade para o setor. Ele observou que essas instâncias em que os endpoints expostos de Dockers eram direcionados ocorriam com bastante frequência. Ele também revelou que em março de 2018 havia 400 plataformas Docker relatadas com de mineração Monero .
Mursch revelou que, assim que os invasores encontraram plataformas Docker expostas na Internet, eles implantaram um endpoint de API para iniciar a mineração. O software executou um comando no sistema que baixa um script Bash dos hackers. O arquivo então começa a instalar um software de mineração chamado “ classic de criptomoeda XMRRig”.
Agora, os hackers extraíram quase 15 moedas Monero que valem mais de 800 dólares ao preço de negociação atual.
Docker é uma ferramenta de desenvolvimento que auxilia na operação de software. A ferramenta simplifica os processos complexos envolvidos na criação e implantação de software usando contêineres. Os contêineres empacotam todos os arquivos do aplicativo e os compactam como um.
Mursch aconselhou os usuários a verificar se seus Dockers estavam expondo seus endpoints de API. Ele afirmou que, se fosse exposto, os usuários deveriam fechar a porta e excluir todos os contêineres não reconhecidos.
