De cyber-kriminelle har fået heldig igen og har formået at gøre omkring 90 tusinde dollars som følge af at sprede 17 ondsindede billeder via hjemmesiden Docker Hub. Hjemmesiden administratorer var i stand til at slette de ondsindede billeder efter 8 måneder efter de første rapporter begyndte at komme ud.
De Docker Hub billeder er faktisk pakker, som normalt indeholder vedhæftede filer, der er blevet oprettet på forhånd, arbejder på toppen af operativsystemet på computere. De kan downloades fra Docker Hub og administratorer kan spare enorm mængde tid, som ellers ville blive brugt på ændring af indstillinger.
Hvordan har De Docker Hub Hack Happen?
I perioden fra juli – August, en cyber-kriminel eller en gruppe af cyber-kriminelle har brugt Docker Hub optegnelser for at uploade billeder, der er tilgængelige til gratis download. Disse billeder blev indlejret scripts, som indeholder cryptocurrency minearbejder vira. I løbet af september, en af brugerne af hjemmesiden har udsendt en rapport for en af de 17 billeder, der blev uploadet, der fulgte række af begivenheder, der førte til opdagelsen af alle de billeder, som derefter blev slettet.
I løbet af januar, dette problem blev offentligt bekendtgjort af firmaet Sysdig og i løbet af maj, problemet nået Fortinet. Docker Hub har besluttet at slette de ondsindede billeder, som faktisk var at installere en Monero minearbejder script. Men det var for sent, fordi malware blev hentet med omkring 5 million maskiner. Forskerne begyndte at spore, hvor mange penge blev udvundet som et resultat af denne malware og de har etableret, at over 545 Monero tokens blev præ-minerede, der på dette tidspunkt udgør en runde $90,000 USD.
Forskere har også advaret om, at en masse servere stadig kan blive kompromitteret, da billederne sletning ikke kan garantere, at malwaren vil fortsat fungere. Det er første gang, hvor vi ser mønt minearbejder virus er ansat på centrale servere på virksomheder, og dette bekræfter, at cryptocurrency minearbejdere er en alvorlig trussel og skal løses med lignende modforanstaltninger som ransomware.
NB. Hvis du har hentet billeder fra Docker Hub, anbefaler vi, at du tjekker din pc for enhver malware, der kan opholde sig i det, fortrinsvis ved at køre en anti-malwarescanning.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter