As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hackers estão agora escaneando redes IP para atacar usuários do Docker com malware de mineração de Monero
Trump 4
Segundo relatos, um grupo de hackers está vasculhando a internet em busca de redes IP com plataformas Docker expostas para mineração de criptomoedas.
Hackers usam a plataforma Docker para implantar equipamentos de mineração de Monero
Os hackers estão buscando plataformas Docker com endpoints de API expostos que possam ser usados para atacá-las e usar essas redes para mineração de criptoativos. Os hackers estão usando essas plataformas para implantar malware de mineração que gera receita com a mineração de moedas Monero. O problema foi detectado inicialmente pela empresa de cibersegurança Bad Packets.
O diretor de pesquisa da Bad Packets, Troy Mursch, afirmou que a exploração de plataformas Docker não é novidade no setor. Ele observou que casos em que endpoints expostos de Docker são alvos de ataques ocorrem com bastante frequência. Ele também revelou que, em março de 2018, foram relatadas 400 plataformas Docker com malware de mineração de Monero.
Mursch revelou que, assim que os atacantes encontraram plataformas Docker expostas na internet, implantaram um endpoint de API para iniciar a mineração. O software executava um comando no sistema que baixava um script Bash dos hackers. O arquivo então iniciava a instalação de um software de mineração chamado “classic XMRRig crypto miner”.
Os hackers já mineraram quase 15 moedas Monero, que valem mais de 800 dólares ao preço atual de negociação.
Docker é uma ferramenta de desenvolvimento que auxilia na operação de software. A ferramenta simplifica os processos complexos envolvidos na criação e implantação de software por meio do uso de contêineres. Os contêineres empacotam todos os arquivos do aplicativo e os agrupam em um único pacote.
Mursch aconselhou os usuários a verificarem se seus contêineres Docker estavam expondo seus endpoints de API. Ele afirmou que, caso estivessem expostos, os usuários deveriam fechar a porta e excluir todos os contêineres não reconhecidos.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Ahmad Asghar
Jogador de primeira geração e entusiasta de tecnologia por natureza, está envolvido no setor tecnológico há quase uma década. Com essa experiência e conhecimento, agora aborda temas como blockchain, criptomoedas e fintech para que outros possam compreender melhor o setor.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)