LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 首次在Docker容器映像中发现的加密货币劫持恶意软件

首次在Docker容器映像中发现的加密货币劫持恶意软件

2019-10-18 不详 来源:区块链网络

首次在Docker容器映像中发现的加密货币劫持恶意软件

Palo Alto Networks网络安全专家发现了一种蠕虫,感染了2,000台Monero Covert挖矿软件(XMR)机器。该恶意软件正通过Docker Hub中的Docker容器映像进行传播。

Docker是具有容器化支持的应用程序部署系统。可以将具有所有环境的应用程序盘点在易于管理的容器中:转移到另一台服务器,扩展或更新。

该蠕虫名为Graboid,它感染了Docker Hub上的映像,攻击者将其安装在受感染的主机上。此外,恶意软件遍布网络,从管理服务器定期请求的易受攻击主机列表中随机选择受害者。

首次在Docker容器映像中发现的加密货币劫持恶意软件插图

蠕虫分布方案。资料来源:Palo Alto Networks

据Palo Alto Networks称,一个隐藏的矿机平均有63%的时间在工作,活动时间为250秒。挖矿是在受感染主机上随机控制的,专家无法理解使用这种控制机制的原因。

“创建这种随机机制的动机尚不清楚。研究人员解释说,这可能是由于设计不成功,规避检测方法(不是很有效),系统自给自足或追求其他目标的结果。

在确定了2,000多个恶意Graboid活动案例之后,Palo Alto Networks联系了Docker团队以防止蠕虫传播。

回想一下,帕洛阿尔托网络公司(Palo Alto Networks)的早期网络安全专家发现了一个木马,该木马从Mac平台的用户那里窃取了比特币钱包数据。

在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...