首次在Docker容器映像中发现的加密货币劫持恶意软件 Palo Alto Networks网络安全专家发现了一种蠕虫,感染了2,000台Monero Covert挖矿软件(XMR)机器。该恶意软件正通过Docker Hub中的Docker容器映像进行传播。 Docker是具有容器化支持的应用程序部署系统。可以将具有所有环境的应用程序盘点在易于管理的容器中:转移到另一台服务器,扩展或更新。 该蠕虫名为Graboid,它感染了Docker Hub上的映像,攻击者将其安装在受感染的主机上。此外,恶意软件遍布网络,从管理服务器定期请求的易受攻击主机列表中随机选择受害者。 蠕虫分布方案。资料来源:Palo Alto Networks 据Palo Alto Networks称,一个隐藏的矿机平均有63%的时间在工作,活动时间为250秒。挖矿是在受感染主机上随机控制的,专家无法理解使用这种控制机制的原因。 “创建这种随机机制的动机尚不清楚。研究人员解释说,这可能是由于设计不成功,规避检测方法(不是很有效),系统自给自足或追求其他目标的结果。 在确定了2,000多个恶意Graboid活动案例之后,Palo Alto Networks联系了Docker团队以防止蠕虫传播。 回想一下,帕洛阿尔托网络公司(Palo Alto Networks)的早期网络安全专家发现了一个木马,该木马从Mac平台的用户那里窃取了比特币钱包数据。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
首次在Docker容器映像中发现的加密货币劫持恶意软件
2019-10-18 不详 来源:区块链网络
LOADING...
相关阅读:
- Intezer –黑客利用狗狗币区块链部署恶意软件2020-07-31
- 苹果用户成为欺诈性加密货币交易应用程序的受害者2020-07-17
- 特洛伊木马窃取加密货币冲击智利,巴西和哥伦比亚2020-07-15
- 巴西罪犯使用恶意软件在全球范围内窃取比特币2020-07-15
- ACSC利用了加密劫持恶意软件攻击的漏洞2020-06-29