Hacker Mass-Scanning Platform Docker untuk Menambang Cryptocurrency

Sekelompok peretas telah meluncurkan kampanye cryptojacking baru pada 24 November, memindai sebanyak 59.000 jaringan IP untuk menemukan platform Docker yang memiliki titik akhir API terekspos online, publikasi teknologi bisnis ZDNet melaporkan 26 November.

Menurut laporan itu, kampanye ini menargetkan instance Docker yang rentan untuk menyebarkan crypto-malware untuk menghasilkan dana bagi kelompok peretasan dengan menambang Monero (XMR).

Masalah pemindaian massal pertama kali ditemukan oleh perusahaan keamanan internet Amerika Bad Packets LLC pada 25 November.

Troy Mursch, kepala peneliti dan salah satu pendiri Bad Packets LLC, mengatakan bahwa aktivitas eksploitasi yang menargetkan instance Docker yang terbuka bukanlah hal baru dan sering terjadi. Pada bulan Maret 2018, perusahaan cybersecurity Imperva melaporkan bahwa 400 server Docker – yang dapat diakses dari jarak jauh melalui kelemahan API – berisi program penambangan Monerno.

Mursch, yang dilaporkan menemukan kampanye itu, mengatakan kepada ZDNet bahwa begitu kelompok peretasan berhasil mengidentifikasi host yang terbuka, penyerang mengerahkan titik akhir API untuk memulai wadah Alpine Linux OS untuk menjalankan perintah yang mengunduh dan menjalankan skrip Bash dari server penyerang . Script itu kemudian dilaporkan menginstal “penambang cryptocurrency XMRRig klasik.”

Menurut Mursch, peretas menambang 14,82 XMR dalam dua hari kampanye penargetan Docker telah aktif, yang bernilai $ 835 pada saat pers.

Docker adalah alat pengembang yang dirancang untuk menyederhanakan proses membuat, menyebarkan, dan menjalankan perangkat lunak dengan menggunakan wadah. Wadah memungkinkan pengembang untuk mengemas aplikasi dengan semua bagian yang diperlukan seperti perpustakaan dan dependensi lainnya dan mengirimkannya sebagai satu paket.

Untuk menghindari kerentanan yang baru terdeteksi, Mursch merekomendasikan agar pengguna yang menjalankan instance Docker segera memeriksa apakah mereka mengekspos titik akhir API mereka di internet, menutup port, dan menghentikan wadah yang tidak dikenal.

Pada 25 November, bursa crypto besar BitBay mengumumkan bahwa platform tersebut akan menghapuskan Monero karena masalah pencucian uang. BitBay mengikuti pertukaran lain seperti OKEx, yang telah menghapus mata uang cryptocurrency agar tetap mematuhi pedoman yang ditetapkan oleh Gugus Tugas Aksi Keuangan.