首次在Docker容器映像中發現的加密貨幣劫持惡意軟體
首次在Docker容器映像中發現的加密貨幣劫持惡意軟體
Palo Alto Networks網路安全專家發現了一種蠕蟲,感染了2,000台Monero Covert挖礦軟體(XMR)機器。該惡意軟體正通過Docker Hub中的Docker容器映像進行傳播。
Docker是具有容器化支持的應用程序部署系統。可以將具有所有環境的應用程序盤點在易於管理的容器中:轉移到另一台伺服器,擴展或更新。
該蠕蟲名為Graboid,它感染了Docker Hub上的映像,攻擊者將其安裝在受感染的主機上。此外,惡意軟體遍布網路,從管理伺服器定期請求的易受攻擊主機列表中隨機選擇受害者。
蠕蟲分布方案。資料來源:Palo Alto Networks
據Palo Alto Networks稱,一個隱藏的礦工平均有63%的時間在工作,活動時間為250秒。挖礦是在受感染主機上隨機控制的,專家無法理解使用這種控制機制的原因。
「創建這種隨機機制的動機尚不清楚。研究人員解釋說,這可能是由於設計不成功,規避檢測方法(不是很有效),系統自給自足或追求其他目標的結果。
在確定了2,000多個惡意Graboid活動案例之後,Palo Alto Networks聯繫了Docker團隊以防止蠕蟲傳播。
回想一下,帕洛阿爾托網路公司(Palo Alto Networks)的早期網路安全專家發現了一個木馬,該木馬從Mac平台的用戶那裡竊取了比特幣錢包數據。
在Telegram上訂閱ForkLog新聞:ForkLog Feed-整個新聞Feed,ForkLog-最重要的新聞和民意調查。