Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker
-
Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub.
Docker представляет собой систему развертывания приложений, с поддержкой контейнеризации. Приложение со всем окружением можно упаковать в контейнер, которым легко и просто управлять: переносить на другой сервер, масштабировать или обновлять.
Червь, названный Graboid, инфицировал образ на Docker Hub, который злоумышленник установил на скомпрометированный хост. Далее вредоносное ПО распространялось по сети, выбирая жертву случайным образом из списков уязвимых хостов, периодически запрашиваемых у управляющих серверов.
По данным специалистов Palo Alto Networks, скрытый майнер работает в среднем 63% времени, а периоды активности составляют 250 секунд. Майнинг контролируется на зараженных хостах случайным образом, и эксперты не смогли понять причину использования подобного механизма управления.
Выявив более 2000 случаев злонамеренной активности Graboid, специалисты Palo Alto Networks связались с командой Docker для предотвращения распространения червя. -
ну эти майнеры уже наверное бесполезные ... там и алгоритм сменили и даже пул закрылся ..
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio так майнер может работать и на собственно скрипте, ему Коинхайв уже не нужен.
-
Участник @ivan-ivanov написал в Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker:
@casio так майнер может работать и на собственно скрипте, ему Коинхайв уже не нужен.
ну как бы там алгоритм монеро все равно как бы нужен... и где то должен быть пул для таких обработчиков.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio они могли и свой создать, если планируют работать в крупных масштабах.
-
@casio а что по сути так сложно пул свой замутить и работать только под себя просто - можно же рассматривать как вариант?
-
Участник @ivan-ivanov написал в Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker:
@casio они могли и свой создать, если планируют работать в крупных масштабах.
да вряд ли такое можно сделать, тем более смысла нет это делать ибо алгоритмы меняются ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio ну хорошо а если на пуле бантик прописать и начать через него добывать - такое в данном случае возможно?
