«Криптовалюта Dero стала целью для нового вируса-самораспространителя»

CLOUD $0.03478 +0.02%

Новый вид вредоносного ПО для Linux атакует не защищенную инфраструктуру Docker по всему миру. Это ПО превращает уязвимые серверы в децентрализованную сеть для майнинга криптовалюты Dero. Атака осуществляется через порт 2375 Docker API, где развертываются два вредоносных программных модуля на основе Golang. Один из модулей имитирует легитимное серверное ПО nginx, а другой — cloud, предназначенный […] Сообщение «Криптовалюта Dero стала целью для нового вируса-самораспространителя» появились сначала на КриптоВики.

Новый вид вредоносного ПО для Linux атакует не защищенную инфраструктуру Docker по всему миру.
Это ПО превращает уязвимые серверы в децентрализованную сеть для майнинга криптовалюты Dero.
Атака осуществляется через порт 2375 Docker API, где развертываются два вредоносных программных модуля на основе Golang.
Один из модулей имитирует легитимное серверное ПО nginx, а другой — cloud, предназначенный для майнинга.
Зараженные узлы автоматически сканируют интернет в поисках новых целей и развертывают зараженные контейнеры без центрального управления.
На данный момент более 520 Docker API по всему миру подвержены атаке через порт 2375, что делает их потенциальными целями.
Исследования показывают, что инфраструктура кошельков и узлов, использованных в атаке, совпадают с атаками на Kubernetes кластеры в 2023 и 2024 годах.

Сообщение «Криптовалюта Dero стала целью для нового вируса-самораспространителя» появились сначала на КриптоВики.

RSS 29.05.2025 1 188

Источник: https://cryptowiki.ru/news/kriptovalyuta-dero-stala-tselyu-dlya-novogo-virusa-samorasprostranitelya