首次在Docker容器映像中發現的加密貨幣劫持惡意軟體

首次在Docker容器映像中發現的加密貨幣劫持惡意軟體

Palo Alto Networks網路安全專家發現了一種蠕蟲，感染了2,000台Monero Covert挖礦軟體（XMR）機器。該惡意軟體正通過Docker Hub中的Docker容器映像進行傳播。

Docker是具有容器化支持的應用程序部署系統。可以將具有所有環境的應用程序盤點在易於管理的容器中：轉移到另一台伺服器，擴展或更新。

該蠕蟲名為Graboid，它感染了Docker Hub上的映像，攻擊者將其安裝在受感染的主機上。此外，惡意軟體遍布網路，從管理伺服器定期請求的易受攻擊主機列表中隨機選擇受害者。

蠕蟲分布方案。資料來源：Palo Alto Networks

據Palo Alto Networks稱，一個隱藏的礦工平均有63％的時間在工作，活動時間為250秒。挖礦是在受感染主機上隨機控制的，專家無法理解使用這種控制機制的原因。

「創建這種隨機機制的動機尚不清楚。研究人員解釋說，這可能是由於設計不成功，規避檢測方法（不是很有效），系統自給自足或追求其他目標的結果。

在確定了2,000多個惡意Graboid活動案例之後，Palo Alto Networks聯繫了Docker團隊以防止蠕蟲傳播。

回想一下，帕洛阿爾托網路公司（Palo Alto Networks）的早期網路安全專家發現了一個木馬，該木馬從Mac平台的用戶那裡竊取了比特幣錢包數據。

在Telegram上訂閱ForkLog新聞：ForkLog Feed-整個新聞Feed，ForkLog-最重要的新聞和民意調查。