Os cibercriminosos tiveram sorte novamente e conseguiram fazer em torno 90 mil dólares como resultado da disseminação 17 imagens maliciosas através do site Docker Hub. Os administradores do site foram capazes de excluir as imagens maliciosas após 8 meses depois que os primeiros relatórios começaram a sair.
As imagens do Docker Hub são, na verdade, pacotes que geralmente incluem anexos que foram criados anteriormente, trabalhando em cima do sistema operacional de computadores. Eles podem ser baixados do Docker Hub e os administradores podem economizar muito tempo que, de outra forma, seria gasto na alteração das configurações.
Como o Hack do Docker Hub aconteceu?
Durante o período de julho – agosto, um cibercriminoso ou um grupo de cibercriminosos usou os registros do Docker Hub para fazer upload de imagens que estão disponíveis para download gratuito. Essas imagens eram scripts incorporados que contêm mineiro criptomoeda vírus. Durante setembro, um dos usuários do site emitiu um relatório para um dos 17 imagens que foram enviadas, que se seguiu a uma série de eventos que levaram à descoberta de todas as imagens que foram excluídas.
Durante janeiro, este problema foi anunciado publicamente pela empresa Sysdig e durante o mês de maio, o problema atingiu Fortinet. Docker Hub decidiu excluir as imagens maliciosas que, na verdade, estavam instalando um script de minerador Monero. Mas era tarde demais, porque o malware foi baixado por cerca 5 milhões de máquinas. Os pesquisadores começaram a rastrear quanto dinheiro foi extraído como resultado desse malware e estabeleceram isso ao longo de 545 Os tokens Monero foram pré-minerados, que neste ponto equivale a uma rodada $90,000 USD.
Os pesquisadores também alertaram que muitos servidores ainda podem estar comprometidos, uma vez que a exclusão das imagens não pode garantir que o malware continuará a funcionar. Esta é a primeira vez que vemos vírus de minerador de moedas sendo empregados em servidores centrais de empresas e isso confirma que os mineradores de criptomoedas são uma ameaça séria e precisam ser tratados com contra-medidas semelhantes ao ransomware.
NB. Se você baixou imagens do Docker Hub, aconselhamos que você verifique seu PC para qualquer malware que possa residir nele, de preferência executando uma varredura anti-malware.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: