Hackers secuestran instancias de Docker mal configuradas para minar criptomonedas

Investigadores de seguridad de Kaspersky han advertido que hackers están creando un botnet a partir de instancias de la API de Docker mal configuradas para minar la criptomoneda Dero. Los expertos informaron sobre un 'brote de zombis de contenedores' que comenzó con una API de Docker expuesta en internet.

'Este problema llevó a que los contenedores en ejecución fueran comprometidos y se crearan nuevos contenedores, no solo para secuestrar los recursos de las víctimas para la minería de criptomonedas, sino también para lanzar ataques externos y propagarse a otras redes', explicaron los investigadores.

En este brote de zombis, el 'paciente cero' es una API mal configurada que queda expuesta en internet. Los atacantes despliegan un malware disfrazado como 'nginx', un servidor web y proxy inverso de código abierto de alto rendimiento. El malware escanea en busca de instancias vulnerables, las infecta y luego crea nuevos contenedores maliciosos mientras obliga a los existentes a minar Dero.