Um grupo de hackers lançou uma nova campanha de cryptojacking em 24 de novembro, examinando até 59.000 redes IP, para encontrar plataformas Docker que possuem terminais de API expostos on-line, informou a publicação de tecnologia empresarial ZDNet, em 26 de novembro.

De acordo com o relatório, a campanha tem como alvo instâncias vulneráveis do Docker, a fim de implantar um tipo de cripto-malware para gerar fundos para o grupo de hackers, minerando o Monero (XMR).

O problema da varredura em massa foi descoberto pela empresa americana de segurança na Internet, Bad Packets LLC, em 25 de novembro.

Troy Mursch, diretor de pesquisa e co-fundador da Bad Packets LLC, disse que a atividade de exploração direcionada a instâncias expostas do Docker não é nova e acontece com bastante frequência. Em março de 2018, a empresa de segurança cibernética Imperva informou que 400 servidores do Docker - acessíveis remotamente por meio de uma brecha no API - continham programas de mineração de Monerno.

Os hackers usaram um minerador XMR “clássico”

Mursch, que supostamente descobriu a campanha, disse ao ZDNet que, uma vez que o grupo de hackers consegue identificar um host exposto, os atacantes implantam o ponto de extremidade do API para iniciar um contêiner Alpine Linux OS, para executar um comando que baixa e executa um script no servidor do invasor. Esse script, em seguida, instala um "minerador de criptomoeda clássico do XMRRig".

Segundo Mursch, os hackers extraíram 14,82 XMR nos dois dias em que a campanha de segmentação do Docker esteve ativa, que vale US$ 835 no momento desta publicação.

O Docker é uma ferramenta de desenvolvedor projetada para simplificar os processos de criação, implantação e execução de software. Os contêineres permitem aos desenvolvedores empacotar um aplicativo com todas as partes necessárias, como bibliotecas e outras dependências, e entregá-lo como um único pacote.

Para evitar a vulnerabilidade recém-detectada, Mursch recomenda que os usuários que executam instâncias do Docker, verifiquem imediatamente se estão expondo seus terminais de API na Internet, fechem as portas e terminem contêineres em execução não reconhecidos.

Em 25 de novembro, a BitBay anunciou que a plataforma cancelaria o registro de Monero, devido a preocupações com lavagem de dinheiro. A BitBay segue outras exchanges, como a OKEx, que excluiu a criptomoeda para permanecer em conformidade com as diretrizes definidas pela Força-Tarefa de Ação Financeira.