Il 24 novembre, un gruppo di hacker ha lanciato una campagna di cryptojacking che ha passato al vaglio ben 59.000 IP network per trovare piattaforme Docker i cui estremi API fossero vulnerabili. La campagna mira a colpire piattaforme Docker esposte sulle quali installare un crypto-malware per il mining di Monero (XMR) e in questo modo generare profitti.

L’operazione iniziale di ricerca è stata scoperta da Bad Packets LLC, società statunitense operante nel settore della sicurezza in rete.

Troy Mursch, direttore di ricerca e cofondatore di Bad Packets LLC, ha affermato che simili attacchi ai danni di piattaforme Docker vulnerabili non sono affatto nuovi, ma al contrario accadono molto di frequente. Nel marzo del 2018 la società di sicurezza informatica Imperva ha rilevato che ben 400 server Docker (accessibili da remoto tramite una vulnerabilità presente nelle API) contenevano software per il mining di Monero. 

Gli hacker usavano un miner “classico”

Mursch ha spiegato che, una volta che gli hacker riescono a identificare l’host vulnerabile, mettono in atto diverse operazioni che permettono di far scaricare ed eseguire un Bash script dal server degli hacker. Tale script avvia poi l’installazione del “classico miner di criptovalute XMRRig”.

Secondo Mursch gli hacker avrebbero minato 14,82 XMR nei 2 giorni di attività della campagna, ossia 758€ al cambio attuale

Docker è un developer tool ideato per semplificare la creazione e l’esecuzione del software grazie all'utilizzo di contenitori. I contenitori permettono agli sviluppatori di creare un’applicazione comprendente già tutte le componenti necessarie al suo funzionamento, come librerie e altre dipendenze.

Per evitare attacchi simili, Mursch invita gli utenti che utilizzano piattaforme Docker a controllare tempestivamente se i loro estremi API siano visibili su Internet. In tal caso, consiglia di chiudere le porte e interrompere immediatamente l’esecuzione di contenitori non riconosciuti. 

Il 25 novembre l’exchange di criptovalute BitBay ha annunciato che la piattaforma interromperà le transazioni di Monero per via di preoccupazioni in materia di riciclaggio. BitBay segue pertanto l’esempio di altri exchange, come OKEx, che hanno eliminato questa criptovaluta dalla loro piattaforma per osservare le linee guida stabilite dalla Financial Action Task Force.