首次在Docker容器映像中发现的加密货币劫持恶意软件

首次在Docker容器映像中发现的加密货币劫持恶意软件

Palo Alto Networks网络安全专家发现了一种蠕虫，感染了2,000台Monero Covert挖矿软件（XMR）机器。该恶意软件正通过Docker Hub中的Docker容器映像进行传播。

Docker是具有容器化支持的应用程序部署系统。可以将具有所有环境的应用程序盘点在易于管理的容器中：转移到另一台服务器，扩展或更新。

该蠕虫名为Graboid，它感染了Docker Hub上的映像，攻击者将其安装在受感染的主机上。此外，恶意软件遍布网络，从管理服务器定期请求的易受攻击主机列表中随机选择受害者。

蠕虫分布方案。资料来源：Palo Alto Networks

据Palo Alto Networks称，一个隐藏的矿工平均有63％的时间在工作，活动时间为250秒。挖矿是在受感染主机上随机控制的，专家无法理解使用这种控制机制的原因。

“创建这种随机机制的动机尚不清楚。研究人员解释说，这可能是由于设计不成功，规避检测方法（不是很有效），系统自给自足或追求其他目标的结果。

在确定了2,000多个恶意Graboid活动案例之后，Palo Alto Networks联系了Docker团队以防止蠕虫传播。

回想一下，帕洛阿尔托网络公司（Palo Alto Networks）的早期网络安全专家发现了一个木马，该木马从Mac平台的用户那里窃取了比特币钱包数据。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。