Maioria dos 400 servidores vulneráveis Docker mineram Monero, mostra pesquisa

Cerca de 400 servidores que executam o software de virtualização Docker foram considerados vulneráveis ​​à exploração externa. A maioria deles aparentemente estava rodando o software de mineração de Monero (XMR), informou a empresa de segurança cibernética Imperva em 4 de março.

Uma configuração incorreta dos hosts do Docker vulneráveis ​​permite o acesso público à API do Docker, que deveria estar acessível apenas localmente. Este erro de configuração, combinado com uma vulnerabilidade descoberta recentemente, permite que invasores obtenham direitos de administrador no servidor e instalem o software de sua escolha.

Como um hacker pode instalar qualquer software dessa maneira, a vulnerabilidade não apenas permite o uso de cryptojacking, mas também a instalação de qualquer outro malware ou uso dos hosts para realizar qualquer tipo de ataque. Pesquisadores da Imperva afirmam ter encontrado 3.822 hosts mal configurados (com a API exposta), dos quais cerca de 400 estavam realmente acessíveis. O relatório observa:

“Descobrimos que a maioria dos [400] APIs remotos expostos do Docker está executando um minerador de criptomoedas de uma moeda chamada Monero.”

Por último, os dados no servidor também são acessíveis ao hacker, incluindo o banco de dados e algumas credenciais não criptografadas, incluindo senhas, notas da Imperva.

Como o Cointelegraph informou em meados de fevereiro, a empresa de software dos EUA Microsoft removeu oito aplicativos do Windows 10 de sua loja oficial de aplicativos após a empresa de segurança cibernética Symantec identificou a presença do código de mineração sub-reptício de mineração de Monero.

Também em fevereiro, a Cointelegraph escreveu que o malware de mineração de criptomoeda continua a ter como alvo grandes corporações, sequestrando as vítimas para minerar a altcoin Monero.

Embora o cryptojaking seja aparentemente amplamente usado como uma maneira de ganhar dinheiro entre os cibercriminosos, o legítimo serviço de mineração de criptomoeda Coinhive, que minera especificamente o Monero, foi desativado no final de fevereiro, já que o projeto teria se tornado economicamente inviável.