Enligt uppgift skannar en grupp hackare nu internet för att söka efter IP-nätverk med exponerade Docker-plattformar för att bryta krypto.
Hackare som använder Docker-plattformen för att distribuera monero gruvutrustning
Hackarna letar efter Docker-plattformar med exponerade API-slutpunkter som kan användas för att rikta in sig på dem och använda dessa nätverk för att bryta kryptotillgångar. Hackarna använder dessa plattformar för att distribuera skadlig programvara för gruvdrift som tjänar intäkter genom att bryta Monero-mynt. Problemet upptäcktes först av cybersäkerhetsföretaget Bad Packets.
Chefsforskaren på Bad Packets, Troy Mursch, sa att det inte var något nytt för branschen att utnyttja Docker-plattformar. Han noterade att sådana fall där exponerade slutpunkter för hamnarbetare var inriktade på inträffade ganska ofta. Han avslöjade också att det i mars 2018 fanns 400 rapporterade Docker-plattformar med Monero mining malware.
Mursch avslöjade att när angriparna väl hittade exponerade Docker-plattformar på internet, så distribuerade de en API-slutpunkt för att starta gruvdrift. Programvaran körde ett kommando i systemet som laddar ner ett Bash-skript från hackarna. Filen börjar sedan installera en gruvprogramvara som heter " classic XMRRig cryptocurrency miner."
Nu har hackarna brutit nästan 15 Monero-mynt som är värda över 800 dollar till det aktuella handelspriset.
Docker är ett utvecklingsverktyg som hjälper till att använda programvara. Verktyget förenklar de komplexa processer som är involverade i att skapa och distribuera programvara genom att använda behållare. Behållarna paketerar alla filer i programmet och packar det som en.
Mursch rådde användare att verifiera om deras Dockers exponerade sina API-slutpunkter. Han uppgav att om det var exponerat borde användarna stänga hamnen och radera alla okända containrar.
