新的加密攻击恶意软件“ Graboid”将成千上万台计算机感染了Monero(XMR)

 
帕洛阿尔托网络(Palo Alto Networks)的第42单元研究人员发现了一种新的加密劫持恶意软件，该恶意软件感染了2000多名受害者的计算机。
该恶意软件会感染毫无戒心的用户的计算机，以挖掘基于隐私的加密货币Monero(XMR)。这种名为Graboid的加密劫持蠕虫使用Docker引擎(社区版)中的容器传播到不安全的主机计算机上。
Docker映像传播了加密劫持恶意软件
在Unit 42团队的最新情报报告中，Graboid蠕虫针对Docker(基于Linux和Windows的平台即服务(PaaS)解决方案)，该解决方案允许用户在虚拟环境中创建，开发和部署应用程序。
但是，该平台容易受到新发现恶意软件的攻击，这些恶意软件平均在XMR上挖掘250秒，而矿工有63%的时间处于活动状态。
 
根据报告，“攻击者破坏了一个不安全的Docker守护程序，运行了从Docker Hub中提取的恶意Docker容器，从C2下载了一些脚本和易受攻击的主机列表，并反复选择了下一个目标来传播蠕虫。”
在确定Docker引擎(CE)上的2000多个恶意活动案例后，Unit 42与Docker合作，以阻止蠕虫传播。 Unit 42的高级云漏洞和利用研究员Jay Chen希望在Docker映像上设置更严格的安全协议，以减少恶意软件实例。他说，“我们继续看到无法正确配置容器的情况可能导致敏感信息丢失的情况，因此，默认配置可能会给组织带来重大的安全风险。”
在加密劫持活动中远足
8月，BEG报告称，超过850,000台计算机感染了另一种在用户计算机上挖掘Monero的加密劫持软件。 Retadup Monero，在Avast软件安全公司给小费后，迅速被巴黎警察阻止。
10月8日，安全公司ESSET还发现了一种在南美和拉丁美洲猖ramp的新型加密劫持软件，它们在用户的计算机上传播。 Casbaneiro或Metamorfo攻击用户的加密货币钱包和银行服务以泄露个人信息。