⚠️️ اولین کرم دزد رمزارز در هاب داکر

◽️ به گزارش paloaltonetworks، طی تحقیقات واحد ۴۲، کرم دزد رمزارز در هاب داکر در حال گسترش و آلوده‌سازی تصاویر (image) داکر است. داکر، مجموعه‌ای از paasهاست که شبیه‌سازی را در سطح سیستم‌عامل انجام می‌دهد. در این بین port تعدادی از containerها به صورت عمومی در دسترس است که این مشکل به دلیل عدم پیکربندی صحیح رخ داده است. کرم دزد رمزارز، با استفاده از portهایی که به صورت عمومی در دسترس بوده و همچنین ابزار docker client اقدام به گسترش خود می‌کند. کرم، دستورات و فایل‌هایی که ابتدا می‌بایست دانلود کند، در اولین درخواست از C2 سوال می‌کند، لذا تبدیل شدن آن به بد‌افزار یا باج‌افزار به سادگی انجام می‌شود. ♦️ در حال حاضر بیشتر از ۲۰۰۰ تصویر آلوده در هاب وجود دارد که در حال پاک‌سازی هستند. تشخیص این نوع بد‌افزار‌ها و کرم‌ها به دلیل عدم بررسی اتفاقات موجود در تصاویر بسیار سخت است. ✅ از expose کردن تصاویر داکر خودداری کنید.