Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    7 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    ШІ Gemini з'являється в Google Календарі - ось що він вміє і як його випробувати
    ШІ Gemini з’являється в Google Календарі – ось що він вміє і як його випробувати
    3 місяці тому
    Топ-10 додатків для очищення Android-пристроїв
    Топ-10 додатків для очищення Android-пристроїв
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    20 години тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    7 днів тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Нетикет: як поводитися в інтернеті, щоб не було соромно
    Нетикет: як поводитися в інтернеті, щоб не було соромно
    3 місяці тому
    7 фактів про смартфон, які ви, мабуть, не знали
    7 фактів про смартфон, які ви, мабуть, не знали
    2 місяці тому
    8 функцій старих смартфонів, які варто повернути
    8 функцій старих смартфонів, які варто повернути
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    17 години тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    22 години тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: В Інтернеті продовжують розповсюджувати заражені криптомайнерами образи Docker
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / В Інтернеті продовжують розповсюджувати заражені криптомайнерами образи Docker

В Інтернеті продовжують розповсюджувати заражені криптомайнерами образи Docker

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Зловмисники сканують Інтернет на предмет установок Docker з відкритими API і з їх допомогою поширюють шкідливі образи Docker, заражені програмами для майнінгу криптовалюти Monero і скриптами, що використовують систему Shodan для пошуку нових жертв.

Нову кампанію помітили дослідники Trend Micro після того, як шкідливий образ з криптомайнером був завантажений на одну з їх установок-пасток. За словами експертів, зловмисники за допомогою скрипта шукають уразливі хости з відкритим портом 2375, зламують їх, використовуючи брутфорс, а потім встановлюють шкідливі контейнери.

Docer

Як пояснили фахівці команди безпеки Alibaba Cloud, які також зафіксували атаки, некоректно зконфігурований Docker Remote API може використовуватися для несанкціонованого доступу до даних Docker, крадіжки або зміни важливої інформації або перехоплення контролю над сервером.

Атакуючі використовують відкриті API для виконання команд на хості Docker, що дозволяють управляти контейнерами або створювати нові за допомогою образів з підконтрольного їм сховища на Docker Hub.

Фахівцям Trend Micro вдалося відстежити одне з таких сховищ. Його власником значився такий собі під псевдонімом zoolu2, а власне сховище містило дев’ять образів, що включають кастомні шелл-оболонки, Python-скрипти, конфігураційні файли, а також скрипти Shodan і ПЗ для майнінгу криптовалюти.

Шкідливі образи Docker поширюються автоматично за допомогою скрипта, який перевіряє “хости на предмет публічно доступних API” і використовує команди Docker (POST/containers/create) для віддаленого створення шкідливого контейнера. Цей же скрипт запускає SSH демон для віддаленого зв’язку з атакуючими. Далі одночасно запускаються криптомайнер і процес сканування для пошуку нових уразливих хостів. Список IP-адрес жертв міститься в файлі iplist.txt, який перевіряється на наявність дублікатів, а потім відправляється на C&C-сервер зловмисників.

Хоча команда Docker вже видалила “шкідливий” репозиторій, експерти кажуть, що на Docker Hub існують і інші подібні екаунти, а в разі їх видалення зловмисники переходять на інші.

Також спеціаліст проекту Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив про уразливість в текстовому редакторі Notepad (“Блокнот”) у складі ОС Windows, що дозволяє віддалено виконати код.

До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.

Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.

Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:APIDockerMoneroкриптовалютамайнінг криптовалют
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Вимоги до безпеки Chrome Web Store стануть більш жорсткими
Наступна стаття placeholder Блог. Найдорожчий урок мого життя: подробиці про злам порту SIM

В тренді

Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
22 години тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
16 години тому
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
19 години тому

Рекомендуємо

Що таке Model Context Protocol (MCP)
Статті

Що таке Model Context Protocol (MCP)? Пояснюємо новий стандарт, що поєднує ШІ та дані

2 місяці тому
Хлопець, який випадково викинув $700 млн у біткоїнах, хоче купити сміттєзвалище, щоб знайти їх
Новини

Хлопець, який випадково викинув $700 млн у біткоїнах, хоче купити сміттєзвалище, щоб знайти їх

5 місяців тому
Microsoft з'ясовує, чи використовував DeepSeek API OpenAI неналежним чином
Новини

Microsoft з’ясовує, чи використовував DeepSeek API OpenAI неналежним чином

5 місяців тому
Що таке API та для чого потрібні інструменти API?
Статті

Що таке API та для чого потрібні інструменти API?

7 місяців тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?