Как сообщается, группа хакеров сейчас сканирует Интернет в поисках IP-сетей с открытыми платформами Docker для майнинга криптовалюты.
Хакеры используют платформу Docker для развертывания оборудования для майнинга Monero
Хакеры ищут платформы Docker с открытыми конечными точками API, которые можно использовать для нацеливания на них и использования этих сетей для майнинга криптоактивов. Хакеры используют эти платформы для развертывания вредоносных программ для майнинга, которые получают доход от добычи монет Monero. Проблема была впервые обнаружена компанией Bad Packets, специализирующейся на кибербезопасности.
Главный научный сотрудник Bad Packets Трой Мерш заявил, что использование платформ Docker не является чем-то новым для отрасли. Он отметил, что такие случаи, когда подвергались атаке открытые конечные точки Dockers, происходили довольно часто. Он также сообщил, что в марте 2018 года было зарегистрировано 400 платформ Docker с для майнинга Monero .
Мурш сообщил, что как только злоумышленники обнаружили открытые платформы Docker в Интернете, они развернули конечную точку API, чтобы начать майнинг. Программное обеспечение запустило в системе команду, которая загружает скрипт Bash от хакеров. Затем файл начинает установку программного обеспечения для майнинга под названием « classic майнер криптовалюты XMRRig».
Сейчас хакеры добыли около 15 монет Monero стоимостью более 800 долларов по текущей торговой цене.
Docker — это инструмент разработки, который помогает в работе с программным обеспечением. Инструмент упрощает сложные процессы, связанные с созданием и развертыванием программного обеспечения, с помощью контейнеров. Контейнеры упаковывают все файлы приложения и упаковывают его как единое целое.
Мурш посоветовал пользователям проверить, раскрывают ли их докеры их конечные точки API. Он заявил, что если он будет раскрыт, то пользователи должны закрыть порт и удалить все неопознанные контейнеры.