Исследования показывают, что большинство из 400 уязвимых Docker-серверов майнят Monero

  • HLCS 

Источник · Перевод автора

Около 400 серверов, на которых установлено программное обеспечение для виртуализации Docker, были признаны уязвимыми для использования извне. Большинство из них, по-видимому, работали под управлением программного обеспечения для добычи Monero (XMR).

Неправильная конфигурация уязвимых хостов Docker разрешает публичный доступ к API Docker, который должен быть доступен только локально. Эта неверная конфигурация в сочетании с недавно обнаруженной уязвимостью позволяет злоумышленникам получать права администратора на сервере и устанавливать программное обеспечение по своему выбору.

Так как хакер может установить любое программное обеспечение таким способом, эта уязвимость не только разрешает криптоджекинг, но также устанавливает любую другую вредоносную программу или использует хосты для проведения любых видов атак. Исследователи из Imperva утверждают, что обнаружили 3822 неправильно настроенных хоста (с открытым API), из которых около 400 были фактически доступны. В отчете отмечаются:

«Мы обнаружили, что на большинстве [400] открытых IP-адресов удаленного API Docker используется криптовалюта для валюты под названием Monero».

Наконец, данные на сервере также доступны для хакера, включая базу данных и некоторые незашифрованные учетные данные, включая пароли, отмечает Imperva.

Как сообщал Cointelegraph в середине февраля, американская корпорация Microsoft удалила восемь приложений Windows 10 из своего официального магазина приложений после того, как фирма Symantec по кибербезопасности определила наличие тайного кода майнинга Monero.

В том же феврале Cointelegraph написала, что вредоносное ПО для майнинга криптовалют продолжает преследовать крупные корпорации, угоняя жертв на добычу альткойна Monero.

В то время как криптовалюты, по-видимому, широко используются в качестве способа заработать деньги среди киберпреступников, законная служба майнинга криптовалюты Coinhive, которая специально занимается разработкой Monero, была закрыта в конце февраля, так как проект, как сообщается, стал экономически незаметным.