Maioria dos 400 servidores vulneráveis Docker mineram Monero, mostra pesquisa

Centenas de servidores vulneráveis ao software Docker estavam aparentemente rodando software de mineração de Monero.

Cerca de 400 servidores que executam o software de virtualização Docker foram considerados vulneráveis à exploração externa. A maioria deles aparentemente estava rodando o software de mineração de Monero (XMR), informou a empresa de segurança cibernética Imperva em 4 de março.

Uma configuração incorreta dos hosts do Docker vulneráveis permite o acesso público à API do Docker, que deveria estar acessível apenas localmente. Este erro de configuração, combinado com uma vulnerabilidade descoberta recentemente, permite que invasores obtenham direitos de administrador no servidor e instalem o software de sua escolha.

Como um hacker pode instalar qualquer software dessa maneira, a vulnerabilidade não apenas permite o uso de cryptojacking, mas também a instalação de qualquer outro malware ou uso dos hosts para realizar qualquer tipo de ataque. Pesquisadores da Imperva afirmam ter encontrado 3.822 hosts mal configurados (com a API exposta), dos quais cerca de 400 estavam realmente acessíveis. O relatório observa:

“Descobrimos que a maioria dos [400] APIs remotos expostos do Docker está executando um minerador de criptomoedas de uma moeda chamada Monero.”

Por último, os dados no servidor também são acessíveis ao hacker, incluindo o banco de dados e algumas credenciais não criptografadas, incluindo senhas, notas da Imperva.

Como o Cointelegraph informou em meados de fevereiro, a empresa de software dos EUA Microsoft removeu oito aplicativos do Windows 10 de sua loja oficial de aplicativos após a empresa de segurança cibernética Symantec identificou a presença do código de mineração sub-reptício de mineração de Monero.

Também em fevereiro, a Cointelegraph escreveu que o malware de mineração de criptomoeda continua a ter como alvo grandes corporações, sequestrando as vítimas para minerar a altcoin Monero.

Embora o cryptojaking seja aparentemente amplamente usado como uma maneira de ganhar dinheiro entre os cibercriminosos, o legítimo serviço de mineração de criptomoeda Coinhive, que minera especificamente o Monero, foi desativado no final de fevereiro, já que o projeto teria se tornado economicamente inviável.