Система Docker позволяет злоумышленникам быстро разворачивать контейнеры с виртуальными машинами и сервисами, которые крадут вычислительные мощности компьютера для добычи криптовалют. За два дня хакеры просканировали 59 000 IP-адресов и добыли 14.82 XMR.
Так что не забудьте Купить дедик для вашей безопасности и настроить его правильным образом.
Как рассказал главный исследователь и сооснователь Bad Packets Трой Мурш (Troy Mursch), злоумышленники разворачивают контейнеры на базе ОС Alpine Linux, которая с помощью bash-скрипта скачивает и запускает майнеры.
Чтобы избежать обнаружения, Мурш советует администраторам серверов с системой Docker проверить доступны ли точки API этих серверов с внешних IP-адресов. Также он рекомендует закрыть порты и выключить неизвестные контейнеры.
Напомним, что на днях группа Microsoft под названием Defender ATP рассказала о новой версии вредоносного ПО для скрытого майнинга криптовалют, которым заражены уже около 80 000 компьютеров.
Leave a Reply