Encuentran instancias Docker que ejecutan el malware LibMiner

Qualys advierte sobre la minería de criptomonedas que se basa en contenedores y apunta a servidores Redis desprotegidos.

Los ciberdelincuentes han puesto el ojo sobre contenedores Docker desprotegidos y mal configurados para atacar con malware.

Y, concretamente, con criptomineros, según las últimas informaciones aportadas por la firma de seguridad Qualys, que ha descubierto instancias Docker que ejecutan LibMiner para llevar a cabo la minería de monedas virtuales. LibMiner es definido por Qualys como un “minero de criptomonedas basado en contenedores dirigido a servidores Redis sin protección”.

Y es que aplica una técnica de movimiento lateral en contenedores y también en sistemas Linux aprovechando servidores Redis.

Los expertos también explican que LibMiner protege su terminación, de modo que no se puede controlar.

Este es un ejemplo. Pero, “de cara al futuro”, advierte Qualys, “es muy probable que veamos ataques generalizados en este sentido”.