«Криптовалюта Dero стала целью для нового вируса-самораспространителя»

• Новый вид вредоносного ПО для Linux атакует не защищенную инфраструктуру Docker по всему миру.
• Это ПО превращает уязвимые серверы в децентрализованную сеть для майнинга криптовалюты Dero.
• Атака осуществляется через порт 2375 Docker API, где развертываются два вредоносных программных модуля на основе Golang.
• Один из модулей имитирует легитимное серверное ПО nginx, а другой — cloud, предназначенный для майнинга.
• Зараженные узлы автоматически сканируют интернет в поисках новых целей и развертывают зараженные контейнеры без центрального управления.
• На данный момент более 520 Docker API по всему миру подвержены атаке через порт 2375, что делает их потенциальными целями.
• Исследования показывают, что инфраструктура кошельков и узлов, использованных в атаке, совпадают с атаками на Kubernetes кластеры в 2023 и 2024 годах.

Сообщение «Криптовалюта Dero стала целью для нового вируса-самораспространителя» появились сначала на КриптоВики.