Trump 4Segundo relatos, um grupo de hackers está vasculhando a internet em busca de redes IP com plataformas Docker expostas para mineração de criptomoedas.
Hackers usam a plataforma Docker para implantar equipamentos de mineração de Monero
Os hackers estão buscando plataformas Docker com endpoints de API expostos que possam ser usados para atacá-las e usar essas redes para mineração de criptoativos. Os hackers estão usando essas plataformas para implantar malware de mineração que gera receita com a mineração de moedas Monero. O problema foi detectado inicialmente pela empresa de cibersegurança Bad Packets.
O diretor de pesquisa da Bad Packets, Troy Mursch, afirmou que a exploração de plataformas Docker não é novidade no setor. Ele observou que casos em que endpoints expostos de Docker são alvos de ataques ocorrem com bastante frequência. Ele também revelou que, em março de 2018, foram relatadas 400 plataformas Docker com malware de mineração de Monero
Mursch revelou que, assim que os atacantes encontraram plataformas Docker expostas na internet, implantaram um endpoint de API para iniciar a mineração. O software executava um comando no sistema que baixava um script Bash dos hackers. O arquivo então iniciava a instalação de um software de mineração chamado “ classic XMRRig crypto miner”.
Os hackers já mineraram quase 15 moedas Monero, que valem mais de 800 dólares ao preço atual de negociação.
Docker é uma ferramenta de desenvolvimento que auxilia na operação de software. A ferramenta simplifica os processos complexos envolvidos na criação e implantação de software por meio do uso de contêineres. Os contêineres empacotam todos os arquivos do aplicativo e os agrupam em um único pacote.
Mursch aconselhou os usuários a verificarem se seus contêineres Docker estavam expondo seus endpoints de API. Ele afirmou que, caso estivessem expostos, os usuários deveriam fechar a porta e excluir todos os contêineres não reconhecidos.
