इतिहासात प्रथमच, संशोधकांना एक क्रिप्टोजाकिंग अळी सापडली आहे. अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना पालो अल्टो नेटवर युनिट 42 सुरक्षा अन्वेषकके इन्क. त्यांनी शोध घेतला या cryptojacking जंत की डॉक सॉफ्टवेअर कंटेनर वापरुन पसरतेआर. हा क्रिप्टोजाकिंग अळी विंडोज आणि लिनक्स प्लॅटफॉर्मवर अनुप्रयोगांची चाचणी घेण्यासाठी आणि उपयोजित करण्यासाठी सॉफ्टवेअर डेव्हलपर वापरणार्या प्लॅटफॉर्म-एएस-अ-सर्व्हिस (पीएएस) सोल्यूशनचा उपयोग करतो.
विकसकांना सामायिक सिस्टम संसाधनांवर अनुप्रयोग चालविण्यास अनुमती देण्यामुळे डॉकर अनुप्रयोगांना अन्य विंडोज अनुप्रयोगांपेक्षा वेगळे व्हर्च्युअल वातावरणात चालण्याची अनुमती देतो. टोपणनाव "ग्रॅबॉइड" हा किडा २,००० हून अधिक डॉकर होस्टमध्ये पसरला असुरक्षित आणि संक्रमित होस्टचा "मोनिरो" क्रिप्टोकरन्सी माझा वापर करते.
मोनिरो एक हॅकर्सची आवडती क्रिप्टोकरन्सी आहे कारण ते अनामिक आणि ट्रॅक करणे अत्यंत कठीण आहे. त्याऐवजी, सार्वजनिक लेजरद्वारे बिटकॉइनचा मागोवा घेतला जाऊ शकतो.
तपासक संबंधित कंटेनरच्या अनेक प्रतिमा आढळल्यासंक्रमण साखळीच्या वेगवेगळ्या टप्प्यावर हल्ल्यासह हे कंटेनर डॉकर हब समर्थनाने काढले होतेसंशोधकांद्वारे सतर्क झाल्यानंतर, सेन्टॉस चालवणा container्या कंटेनर प्रतिमांपैकी एकाने चार शेल स्क्रिप्ट्स डाउनलोड आणि चालविण्यासाठी पूर्वनिर्धारित कमांड अँड कंट्रोल (सी 2) सर्व्हरशी कनेक्ट करण्याचा प्रयत्न केला.
ग्रॅबॉइडच्या मागे असणारे लोक संसर्ग प्रक्रिया सुरू करण्यासाठी असुरक्षित डॉकर इंजिन ओळखतात. एकदा प्रवेश बिंदू ओळखला की, किडा आपला प्रवास सुरू करण्यासाठी उलगडतो.
कमांड अँड कंट्रोल सर्व्हर वरून काही स्क्रिप्ट डाउनलोड करताना, जंत मूलत: स्वयंपूर्ण असतो, तो डॉकर यजमानावर क्रिप्टोच्युअरिंग सुरू करतो नवीन बळी शोधत असताना संक्रमित. ग्रॅबॉईड संक्रमणासाठी तीन संभाव्य लक्ष्यांची यादृच्छिकरित्या निवड करुन, प्रथम लक्ष्यात जंत स्थापित करून, दुसर्या लक्ष्यावर खाणकाम करणार्याला थांबवित तिस stop्या लक्ष्यावर खाण सुरू करते.
"या प्रक्रियेमुळे अतिशय रेकॉर्डिंग खाण वर्तन होते," संशोधकांनी आज स्पष्ट केले. “जर माझ्या होस्टशी तडजोड केली गेली असेल तर, दुर्भावनायुक्त कंटेनर त्वरित प्रारंभ होणार नाही. त्याऐवजी, दुसर्या तडजोडीने होस्टने माझी निवड करुन माझ्या खाण प्रक्रिया सुरू होईपर्यंत मला थांबावे लागेल ... मूलत: प्रत्येक संक्रमित होस्टवरील खाण कामगार इतर सर्व संक्रमित यजमानांद्वारे सहजगत्या नियंत्रित आहे.
सरासरी, प्रत्येक खाण कामगार of 63% सक्रिय होता आणि प्रत्येक खाण कालावधी 250 सेकंद टिकला, ज्यामुळे बर्याच अंतिम बिंदू संरक्षण सॉफ्टवेअर कंटेनरमधील डेटा आणि क्रियाकलापांची तपासणी करत नसल्यामुळे क्रिया शोधणे कठीण होते.
युनिट 42 च्या संशोधकांनी दुर्भावनायुक्त कंटेनर प्रतिमा काढून टाकण्यासाठी डॉकर कार्यसंघासह कार्य केले, परंतु तत्सम तंत्रांचा वापर करून रूपांमध्ये भविष्यात होणार्या संसर्गाचा धोका वास्तविक आहे.
"अशाच प्रकारची घुसखोरी करण्याचा दृष्टिकोन बाळगण्यासाठी जर आणखी शक्तिशाली किडा तयार केला गेला तर ते अधिक नुकसान करु शकते, म्हणून संघटनांनी त्यांच्या डॉकर यजमानांचे रक्षण करणे अत्यावश्यक आहे," संशोधकांनी सतर्कपणे सांगितले.
मध्ये ग्रॅबॉइड बद्दल ब्लॉग पोस्ट, सुरक्षा संशोधक काही सल्ला देतात जे संसर्ग रोखू शकते. त्यांच्यामध्ये पालो ऑल्टो संशोधक कंपन्यांना सल्ला द्या की त्यांचे डॉकर डिमन थेट कधीही उघड करू नका योग्य प्रमाणीकरणाशिवाय इंटरनेटवर.
खरं तर, डॉकर इंजिन डीफॉल्टनुसार इंटरनेटवर उघड होत नाही, म्हणून या अळीने गैरवापर करून घेतलेली असुरक्षित अंमलबजावणी सार्वजनिकपणे उपलब्ध होण्यासाठी व्यक्तिचलितपणे कॉन्फिगर केली आहे.
इतर संशोधकांनी दिलेला सल्ला असा आहे मजबूत प्रमाणीकरणासह एसएसएच वापरणार्या कंपन्या जर त्यांना दूरस्थपणे डॉकर डिमनशी कनेक्ट करणे आवश्यक असेल आणि त्यास फायरवॉल नियमांसह जोडले जावेत जे विश्वसनीय आयपी पत्त्यांच्या सूचीवर कनेक्शन मर्यादित करतात.
तसेच, प्रशासकांनी अशी शिफारस केली आहे की त्यांनी अविश्वासू स्त्रोतांमधून डॉकर कंटेनर प्रतिमा कधीही तैनात करु नये डॉकर हब वर आणि अज्ञात कंटेनर किंवा प्रतिमा काढण्यासाठी त्यांच्या डॉकर अंमलबजावणीची वारंवार तपासणी करा.