«Лаборатория Касперского»: майнер Dero атакует ПК через уязвимые Docker API

Специалисты из Kaspersky Security Services выявили масштабную вредоносную кампанию, в которой злоумышленники используют открытые API Docker для заражения серверов криптомайнером Dero. Об этом сообщает пресс-служба компании «Лаборатория Касперского».

Хакеры нацелились на организации, использующие контейнерные среды без должной защиты интерфейсов. Под угрозой оказались технологические компании, разработчики ПО, облачные провайдеры и хостинги.

Так, злоумышленники сканируют интернет в поисках Docker API, опубликованных без защиты — таких в 2025 году, по данным Shodan, насчитывается в среднем 485 в месяц. Затем они либо заражают уже работающие контейнеры, либо разворачивают новые на базе легитимного образа Ubuntu.

Внутрь системы внедряются два вредоносных модуля — cloud (непосредственно майнер Dero) и nginx. Последний выполняет роль маскировки и инструмента для сканирования сети в поисках других уязвимых машин. Название «nginx» выбрано, чтобы замаскироваться под одноимённый популярный веб-сервер.

Эксперты призвали организации немедленно закрыть незащищённые API и пересмотреть политики безопасности при работе с Docker.

Ранее стало известно, что компания Amazon начала использовать дроны для доставки iPhone и других гаджетов. Новые беспилотники смогут доставлять заказы менее чем за час в отдельных районах Аризоны и Техаса. Подробнее об этом читайте в материале ITinfo.