Компанія Bad Packets, що займається проблемами кібербезпеки, повідомила про випадки сканування IP-адрес для виявлення вразливих серверів з системою Docker для майнінг Monero (XMR).
Система Docker дозволяє зловмисникам швидко розгортати контейнери з віртуальними машинами і сервісами, які крадуть обчислювальні потужності комп’ютера для видобутку криптовалют. За два дні хакери просканували 59 000 IP-адрес і здобули 14.82 XMR.
Як розповів головний дослідник і співзасновник Bad Packets Трой Мурш (Troy Mursch), зловмисники розгортають контейнери на базі ОС Alpine Linux, яка з допомогою bash-скрипт завантажує і запускає майнеры.
Щоб уникнути виявлення, Мурш радить адміністраторам серверів з системою Docker перевірити доступні точки API цих серверів із зовнішніх IP-адрес. Також він рекомендує закрити порти і вимкнути невідомі контейнери.
Нагадаємо, що днями група Microsoft під назвою Defender ATP розповіла про нову версію шкідливого ПО для прихованого майнінгу криптовалют, яким заражені вже близько 80 000 комп’ютерів.
Thanks!
Our editors are notified.