Araştırmacılar Docker Hub depolarında bulunan 20’den fazla imajın içerisinde kriptopara madenciliği zararlısı tespit ettiklerini açıkladı. Aynı zamanda şuana kadar bu imajların 20 milyondan fazla inidirildiğinde belirttiler.
Palo Alto Networks tehdit istihbarat ekibinin bir parçası olan Aviv Sasson, Unit 42, Docker Hub’da cryptojacking operasyonlarında yer alan 30 kötü amaçlı imaj keşfettiklerini açıkladı.
Araştırmacılar, bu zararlıları içeren imajların saldırganlara yaklaşık 200.000 $ değerinde kripto para madenciliği yapmasını sağladığını tahmin ediyor. Şuana kadar 10’dan fazla hesap tespit edilmiş durumda ve bu hesapların bazılarında açıkça amaçlarını belirten isimler kullanılırken, bazılarında ise “proxy” veya “ggcloud” veya “docker” gibi yanıltıcı isimler kullanılıyor. Örnek olarak bu hesplarıdan birisi “Xmrigdocke” ve hala depolarda imajlarına rastlanabiliniyor.
İmajlardan elde edilen para birimlerine baktığımızda en çok Grin, ARO ve Monero olduğu görülmekte.
Manipüle edilmiş imaj listesi ise şu şekilde:
021982/155_138
021982/66_42_53_57
021982/66_42_93_164
021982/xmrig
021982/xmrig1
021982/xmrig2
021982/xmrig3
021982/xmrig4
021982/xmrig5
021982/xmrig6
021982/xmrig7
avfinder/gmdr
avfinder/mdadmd
docheck/ax
docheck/health
dockerxmrig/proxy1
dockerxmrig/proxy2
ggcloud1/ggcloud
ggcloud2/ggcloud
kblockdkblockd/kblockd
osekugatty/picture124
osekugatty/picture128
tempsbro/tempsbro
tempsbro/tempsbro1
toradmanfrom/toradmanfrom
toradmanfrom/toradmanfrom1
xmrigdocker/docker2
xmrigdocker/docker3
xmrigdocker/xmrig
xmrigdocker/xmrig
zenidine/nizadam
Kaynak: bleepingcomputer.com