Docker Hub İmajlarında Kriptopara Madenciliği Zararlısı Tespit Edildi

Araştırmacılar Docker Hub depolarında bulunan 20’den fazla imajın içerisinde kriptopara madenciliği zararlısı tespit ettiklerini açıkladı. Aynı zamanda şuana kadar bu imajların 20 milyondan fazla inidirildiğinde belirttiler.

Palo Alto Networks tehdit istihbarat ekibinin bir parçası olan Aviv Sasson, Unit 42, Docker Hub’da cryptojacking operasyonlarında yer alan 30 kötü amaçlı imaj keşfettiklerini açıkladı.

Araştırmacılar, bu zararlıları içeren imajların saldırganlara yaklaşık 200.000 $ değerinde kripto para madenciliği yapmasını sağladığını tahmin ediyor. Şuana kadar 10’dan fazla hesap tespit edilmiş durumda ve bu hesapların bazılarında açıkça amaçlarını belirten isimler kullanılırken, bazılarında ise “proxy” veya “ggcloud” veya “docker” gibi yanıltıcı isimler kullanılıyor. Örnek olarak bu hesplarıdan birisi “Xmrigdocke” ve hala depolarda imajlarına rastlanabiliniyor.

İmajlardan elde edilen para birimlerine baktığımızda en çok Grin, ARO ve Monero olduğu görülmekte.

Manipüle edilmiş imaj listesi ise şu şekilde:

021982/155_138

021982/66_42_53_57

021982/66_42_93_164

021982/xmrig

021982/xmrig1

021982/xmrig2

021982/xmrig3

021982/xmrig4

021982/xmrig5

021982/xmrig6

021982/xmrig7

avfinder/gmdr

avfinder/mdadmd

docheck/ax

docheck/health

dockerxmrig/proxy1

dockerxmrig/proxy2

ggcloud1/ggcloud

ggcloud2/ggcloud

kblockdkblockd/kblockd

osekugatty/picture124

osekugatty/picture128

tempsbro/tempsbro

tempsbro/tempsbro1

toradmanfrom/toradmanfrom

toradmanfrom/toradmanfrom1

xmrigdocker/docker2

xmrigdocker/docker3

xmrigdocker/xmrig

xmrigdocker/xmrig

zenidine/nizadam

Kaynak: bleepingcomputer.com