#криптовалюта #биткоин #блокчейн #регулирование #цена #токены #инвестиции #ico #криптобиржа #прогноз

Хакеры шерстят интернет, пытаясь майнить на докерах

Группа хакеров просканировала уже 59'000 IP-сетей, пытаясь найти ПО для управления приложениями в средах с поддержкой контейнеризации (докеры) с открытым API, чтобы задействовать их для майнинга.

Издание о бизнес-технологиях ZDNet пишет, что новая кампания нацелена на уязвимые докеры с целью развертывания крипто-вредоносных программ для прямой кражи средств и майнинга Monero (XMR).

Проблема массового сканирования была впервые обнаружена американской фирмой интернет-безопасности Bad Packets LLC 25 ноября. Трой Мурш, главный исследователь и соучредитель Bad Packets LLC, рассказал, что эксплойт, нацеленный на незащищенные экземпляры докеров, не нов и встречается довольно часто.

В марте 2018 года компания Imperva, специализирующаяся в области кибербезопасности, сообщила, что 400 серверов докеров, которые были доступны удаленно через уязвимость API, содержали код для майнинга Monerno.

«Классический майнер»

Мурш, который и обнаружил вредоносную кампанию, сообщил ZDNet, что, когда хакерской группе удается идентифицировать уязвимый хост, злоумышленники развертывают конечную точку API, чтобы запустить контейнер ОС Alpine Linux для запуска команды, которая загружает и запускает скрипт Bash с сервера злоумышленников. Этот сценарий, как сообщается, устанавливает «классический майнер криптовалюты XMRRig».

Докер - это инструмент разработчика, предназначенный для упрощения процессов создания, развертывания и запуска программного обеспечения с использованием контейнеров. Контейнеры позволяют разработчикам упаковывать приложение со всеми необходимыми частями, такими как библиотеки и другие зависимости, и доставлять его как один пакет.

Чтобы избежать недавно обнаруженной уязвимости, Мурш рекомендует пользователям, которые запускают докеры, немедленно проверять, выставляют ли они свои конечные точки API в Интернете, закрывать порты и завершать работу нераспознанных запущенных контейнеров.

25 ноября крупная криптобиржа BitBay объявила, что платформа исключит Monero из-за проблем с отмыванием денег. BitBay следует за другими биржами, такими как OKEx, которые исключили эту криптовалюту, чтобы соответствовать руководящим принципам, установленными Целевой группой по финансовым мероприятиям (FATF).

Похожие материалы

Комментарии

Вы должны быть авторизованы, что бы оставлять комментарии
Васян
Еще комментарии
Подпишисть на обновления нашего сайта, чтобы не пропускать интересные новости из мира крипты!
В каждой статье спрятан биткоин чек, который появляется через 2 минуты проведенных на сайте, если ты увидел его первым, то получишь деньги в телеграм боте.
забрать биткоин чек Закрыть