Хакеры теперь сканируют IP-сети для атаки на Docker-контейнеры с помощью вредоносного ПО для майнинга Monero

По имеющимся данным, группа хакеров в настоящее время сканирует интернет в поисках IP-сетей с открытыми платформами Docker для майнинга криптовалюты.

Хакеры используют платформу Docker для развертывания оборудования для майнинга Monero

Хакеры ищут платформы Docker с открытыми API-интерфейсами, которые можно использовать для атаки на них и для майнинга криптоактивов. Они используют эти платформы для развертывания вредоносного ПО для майнинга, которое получает доход от добычи монет Monero. Проблема была впервые обнаружена компанией Bad Packets, специализирующейся на кибербезопасности.

Главный научный сотрудник Bad Packets, Трой Мурш, заявил, что использование уязвимостей в платформах Docker не является чем-то новым для отрасли. Он отметил, что подобные случаи, когда целью атак становились открытые конечные точки Docker, происходили довольно часто. Он также сообщил, что в марте 2018 года было зарегистрировано 400 случаев использования вредоносного ПО для майнинга Monero на платформах Docker.

Мурш рассказал, что, обнаружив в интернете уязвимые платформы Docker, злоумышленники развернули API-интерфейс для начала майнинга. Программа выполняла команду в системе, которая загружала скрипт Bash от хакеров. Затем этот файл запускал установку программного обеспечения для майнинга под названием «classic XMRRig cryptocrypteminer».

На данный момент хакеры добыли почти 15 монет Monero, стоимость которых по текущему курсу превышает 800 долларов.

Docker — это инструмент разработки, помогающий в работе с программным обеспечением. Он упрощает сложные процессы создания и развертывания программного обеспечения, используя контейнеры. Контейнеры упаковывают все файлы приложения в один пакет.

Мурш посоветовал пользователям проверить, не предоставляют ли их Docker-конечные точки API. Он заявил, что если они предоставлены, то пользователям следует закрыть порт и удалить все нераспознанные контейнеры.