Исследователи подразделения безопасности Unit 42 в Palo Alto Network обнаружили, по их словам, первого червя для добычи криптовалют, который распространяется через контейнеры Docker, пишет SiliconANGLE.
Криптомайнер, получивший название Graboid, распространился на более 2 тысяч незащищённых хостов Docker. Как и другие криптовалютные черви, после заражения он принимется майнить Monero — излюбленную криптовалюту хакеров благодаря её анонимности и сложности в отслеживании (в отличие от публичного леджера биткоина). Параллельно червь начинает искать новые цели и в целом действует очень рандомно. Graboid выбирает три потенциальные жертвы; на первом хосте происходит загрузка червя, на втором он приостанавливает майнинг и запускает — на третьем.
Более 57% из 2034 заражённых хостов находятся в Китае, 13% — в США. В среднем в любой момент времени активно 900 майнеров. Каждый майнер в среднем активен 63% времени периодами по 250 секунд, что затрудняло его поиск, так как антивирусы в основном не проверяют данные и активность внутри контейнеров.
Исследователи Unit 42 уже сотрудничают с командой Docker и рекомендуют пользователям усилить защиту хостов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.