Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Новый криптомайнер атакует контейнеры Docker

Оставить комментарий
Новый криптомайнер атакует контейнеры Docker

Исследователи подразделения безопасности Unit 42 в Palo Alto Network обнаружили, по их словам, первого червя для добычи криптовалют, который распространяется через контейнеры Docker, пишет SiliconANGLE.

Криптомайнер, получивший название Graboid, распространился на более 2 тысяч незащищённых хостов Docker. Как и другие криптовалютные черви, после заражения он принимется майнить Monero — излюбленную криптовалюту хакеров благодаря её анонимности и сложности в отслеживании (в отличие от публичного леджера биткоина). Параллельно червь начинает искать новые цели и в целом действует очень рандомно. Graboid выбирает три потенциальные жертвы; на первом хосте происходит загрузка червя, на втором он приостанавливает майнинг и запускает — на третьем.

Более 57% из 2034 заражённых хостов находятся в Китае, 13% — в США. В среднем в любой момент времени активно 900 майнеров. Каждый майнер в среднем активен 63% времени периодами по 250 секунд, что затрудняло его поиск, так как антивирусы в основном не проверяют данные и активность внутри контейнеров.

Исследователи Unit 42 уже сотрудничают с командой Docker и рекомендуют пользователям усилить защиту хостов.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
Coinbase из-за бага начислила грузинским пользователям в 100 раз больше денег, пытается вернуть
Coinbase из-за бага начислила грузинским пользователям в 100 раз больше денег, пытается вернуть
Coinbase из-за бага начислила грузинским пользователям в 100 раз больше денег, пытается вернуть
1 комментарий
Компания потеряла себя и $660 тысяч в крипте из-за ошибки программиста
Компания потеряла себя и $660 тысяч в крипте из-за ошибки программиста
Компания потеряла себя и $660 тысяч в крипте из-за ошибки программиста
1 комментарий
Криптобиржа по ошибке начислила пользовательнице $10,5 млн вместо $100
Криптобиржа по ошибке начислила пользовательнице $10,5 млн вместо $100
Криптобиржа по ошибке начислила пользовательнице $10,5 млн вместо $100
В Иране разрешили оплачивать импорт автомобилей криптой
В Иране разрешили оплачивать импорт автомобилей криптой
В Иране разрешили оплачивать импорт автомобилей криптой

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.