Хакеры сканируют Интернет в поисках незащищенных программ для контейнеризации

Американская компания по кибербезопасности Bad Packets сообщила, что группа хакеров запустила с 24 ноября сканирование в Интернете с целью обнаружения платформ Docker с открытыми точками доступа. За несколько дней сканирования, хакеры просмотрели более 59000 IP.

Когда сканеру удается идентифицировать уязвимый хост, хакеры загружают скрипт с сервера злоумышленников. Далее этот скрипт устанавливает классический майнер XMRRig для майнинга монеты Monero (XMR). За первые два дня работы сканера, хакеры смогли намайнить 14,82 XMR, что в денежном эквиваленте $835.

Однако эксперты уверены, что вредоносная кампания продолжится и рекомендуют всем пользователям Docker сразу проверять, закрыт ли удаленный доступ к API, закрыты ли порты и сразу прекращать работу неопознанных запущенных контейнеров.