Centinaia di server compromessi per via di una vulnerabilità di Docker, la maggior parte di essi minava Monero

Circa 400 server che utilizzano il software di virtualizzazione Docker sono risultati vulnerabili ad attacchi esterni. Secondo la compagnia di cybersecurity Imperva, la maggior parte di essi conteneva un software per il mining di Monero (XMR).

Pare che un errore nella configurazione degli host di Docker possa consentire l'accesso pubblico alle Docker API, che dovrebbero invece essere accessibili solo localmente. Ciò, insieme ad un'altra vulnerabilità scoperta di recente, permette agli aggressori di ottenere i diritti di amministratore sul server e quindi di installare qualsiasi software.

La vulnerabilità non solo apre le porte al cryptojacking, ma consente quindi di installare qualsiasi altro malware, oppure di impiegare i server in vari tipi di attacchi informatici. I ricercatori di Imperva sostengono di aver trovato 3.822 host mal configurati, di cui circa 400 erano effettivamente accessibili. Il rapporto rileva:

"Abbiamo scoperto che la maggior parte degli IP con le loro API remote esposte contenevano un miner di criptovalute per una valuta chiamata Monero."

Inoltre, osserva Imperva, tutti i dati sui server compromessi server sono accessibili anche agli hacker, inclusi il database e alcune credenziali non crittografate, tra cui le password.

Come segnalato da Cointelegraph a metà febbraio, l'americana Microsoft Corporation ha rimosso otto applicazioni di Windows 10 dal proprio app store ufficiale dopo che la società di cybersecurity Symantec ha identificato la presenza di codice per il mining di Monero all'interno di esse.

Anche se il cryptojacking è largamente usato dai cybercriminali come metodo per guadagnare denaro, il servizio di mining Coinhive (di per sé legittimo), utilizzato soprattutto per il mining di Monero, è stato terminato alla fine di febbraio, dal momento che il progetto sarebbe diventato economicamente non sostenibile.