Descubren el primer malware para los hosts Docker

  • Seguridad Inteligente

Por primera vez en la historia, los investigadores han descubierto un gusano de cripto-jacking que se propaga a través de hosts Docker no seguros. De momento no es una gran amenaza, pero podría llegar a serlo.

Los investigadores dijeron que la nueva variedad de malware se ha extendido a más de 2.000 hosts Docker mediante el uso de contenedores en Docker Engine (Community Edition).

El nuevo gusano ha sido nombrado Graboid y aunque es rápido también relativamente incompetente.

Graboid está diseñado para funcionar de forma aleatoria y, según los investigadores, no tiene beneficios obvios. El malware lleva a cabo la propagación de gusanos y el cripto-jacking dentro de los contenedores, seleccionando tres objetivos en cada iteración.

Los investigadores escribieron: "Instala el gusano en el primer objetivo, detiene al minero en el segundo objetivo e inicia el minero en el tercer objetivo. Este procedimiento conduce a un comportamiento minero muy aleatorio”.

Graboid no se queda mucho tiempo, extrayendo criptomonedas Monero durante una media de poco más de cuatro minutos antes de elegir nuevos hosts vulnerables para apuntar. El gusano funciona ganando un punto de apoyo inicial a través de demonios Docker no seguros, donde se instaló por primera vez una imagen de Docker para ejecutarse en el host comprometido.

Los investigadores advirtieron que la aparición de Graboid podría convertirse en una amenaza mayor y aconsejaron a las organizaciones que salvaguarden sus hosts Docker.

Los investigadores escribieron: "Si bien este gusano de cripto-jacking no involucra tácticas, técnicas o procedimientos sofisticados, el gusano puede extraer periódicamente nuevos scripts de los C2, por lo que puede reutilizarse fácilmente en ransomware o cualquier malware para comprometer completamente a los hosts. la línea y no se debe ignorar".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.