Обнаружены 30 образов Docker с кодом для скрытной добычи криптовалюты

Обнаружены 30 образов Docker с кодом для скрытной добычи криптовалюты

Обнаружены 30 образов Docker с кодом для скрытной добычи криптовалюты

Исследователь из Palo Alto Networks нашел на Docker Hub три десятка образов, распространяемых в рамках криптоджекинг-кампаний. На счету этих упакованных в контейнер приложений суммарно числилось 20 млн загрузок.

Веб-сервис Docker Hub располагает богатейшей коллекцией контейнеризированных программ, предоставляемых в общее пользование производителями софта, участниками opensource-проектов и членами Docker-комьюнити. В настоящее время пользователям репозитория доступны свыше 100 тыс. образов контейнеров, которые можно использовать для развертывания приложений на Linux и Windows.

Вовлеченные в криптомайнинг образы были привязаны к десяти аккаунтам Docker Hub. Внедренный в них сторонний код (в 90% случаев — скрипт XMRig) предназначался для скрытной добычи Monero. Половина вредоносных образов использовали один и тот же аккаунт в майнинг-пуле; доступная информация о нем позволила исследователям сделать вывод, что криптоджекинг-кампания за два года принесла мошенникам $200 тысяч.

Для внедрения майнеров злоумышленники, по всей видимости, использовали возможность обновления Docker-образов с отметкой в индивидуальном реестре. Загружая в репозиторий новую версию образа, пользователь создает для нее специальный тег.

Примечательно, что теги некоторых вредоносных образов указывали на наличие версий, заточенных под разные ОС и CPU с различной архитектурой, а также вариантов, обеспечивающих выбор кода для добычи криптовалюты. Таким образом, авторы криптоджекинг-кампании могли по желанию расширять спектр своих мишеней, подбирая для каждой оптимальный майнер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ может стать единственным регулятором шпионских технологий в РФ

ФСБ России подготовила проект президентского указа, наделяющего ее полномочиями по организации учета и импорта-экспорта спецсредств частной разработки, предназначенных для получения информации без ведома ее обладателя.

Предложенные поправки в Положение о ФСБ РФ, по сути, передают контроль над оборотом средств кибершпионажа в одни руки. В настоящее время его осуществляют несколько надзорных ведомств.

Согласно опубликованному документу, в п. 9 Положения (перечень функций ФСБ для решения основных задач) будет добавлен подпункт 22.1 следующего содержания:

«[ФСБ России] устанавливает порядок регистрации и учета специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, разрабатываемых, производимых, реализуемых, приобретаемых в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы лицами, не уполномоченными на осуществление оперативно-разыскной деятельности, и нормативно-технической документации на их производство и использование».

По мнению опрошенных «Ведомостями» экспертов, к техническим средством шпионажа могут быть причислены устройства для прослушки (микрофоны, диктофоны, специализированные модули VoIP и GSM), устройства для наблюдения (встроенные мини-камеры, IP-камеры удаленного доступа, дроны), GPS-трекеры, биометрические датчики, а также шпионский софт, анализаторы сетевого трафика и системы распознавания лиц / речи.

Бытовые приборы с функциями аудио- и видеозаписи, фотофиксации, геолокации и соответствующей маркировкой к шпионским гаджетам не относятся.

Несанкционированное использование коммерческих спецсредств для слежки в России является уголовно наказуемым деянием и грозит штрафами до 200 тыс. рублей, а в отдельных случаях — даже лишением свободы на срок до четырех лет (ст. 138.1 УК РФ).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru