Hackers secuestran instancias de Docker mal configuradas para minar criptomonedas
Investigadores de seguridad han descubierto una nueva campaña de hackers que utiliza instancias de Docker mal configuradas para minar la criptomoneda Dero, creando un botnet para propagarse
Última actualización
Investigadores de seguridad de Kaspersky han advertido que hackers están creando un botnet a partir de instancias de la API de Docker mal configuradas para minar la criptomoneda Dero. Los expertos informaron sobre un 'brote de zombis de contenedores' que comenzó con una API de Docker expuesta en internet.
'Este problema llevó a que los contenedores en ejecución fueran comprometidos y se crearan nuevos contenedores, no solo para secuestrar los recursos de las víctimas para la minería de criptomonedas, sino también para lanzar ataques externos y propagarse a otras redes', explicaron los investigadores.
En este brote de zombis, el 'paciente cero' es una API mal configurada que queda expuesta en internet. Los atacantes despliegan un malware disfrazado como 'nginx', un servidor web y proxy inverso de código abierto de alto rendimiento. El malware escanea en busca de instancias vulnerables, las infecta y luego crea nuevos contenedores maliciosos mientras obliga a los existentes a minar Dero.
Podría gustar
- Apple actualiza Logic Pro con Flashback Capture, Stem Splitter mejorado y nuevos paquetes de sonido
- Discord lanza la moneda 'Orbs', recompensa a los usuarios por interactuar con anuncios
- Reddit Permite a los Usuarios Ocultar Publicaciones, Comentarios e Historial NSFW para Mayor Privacidad
- Apple reducirá los anuncios anticipados de funciones tras el retraso de Siri
- Apple Introduce la Función de Ingreso Automático en tvOS 26 para Aplicaciones de Apple TV
- Apple Amplía el Acceso Gratuito al Fútbol de la MLS en Domingo por la Noche para Clientes de DIRECTV
- Anuncio de Apple Arcade presenta a Bob Esponja, Sonic, Pac-Man en una persecución en tren
- Honda reduce sus planes de EV y enfoca sus esfuerzos en los híbridos