Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker

Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub.

Docker представляет собой систему развертывания приложений, с поддержкой контейнеризации. Приложение со всем окружением можно упаковать в контейнер, которым легко и просто управлять: переносить на другой сервер, масштабировать или обновлять.

Червь, названный Graboid, инфицировал образ на Docker Hub, который злоумышленник установил на скомпрометированный хост. Далее вредоносное ПО распространялось по сети, выбирая жертву случайным образом из списков уязвимых хостов, периодически запрашиваемых у управляющих серверов.

Схема распространения червя Graboid. Источник: Palo Alto Networks

По данным специалистов Palo Alto Networks, скрытый майнер работает в среднем 63% времени, а периоды активности составляют 250 секунд. Майнинг контролируется на зараженных хостах случайным образом, и эксперты не смогли понять причину использования подобного механизма управления.

«Мотивация создания такого случайного механизма неясна. Это может быть результатом неудачного дизайна, методом уклонения от обнаружения (не очень эффективным), самодостаточной системой или преследовать какие-то другие цели», — пояснили исследователи.

Выявив более 2000 случаев злонамеренной активности Graboid, специалисты Palo Alto Networks связались с командой Docker для предотвращения распространения червя.

Напомним, ранее эксперты по кибербезопасности из Palo Alto Networks обнаружили трояна, ворующего у пользователей платформы Mac данные биткоин-кошельков.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version