Los servicios vulnerables de Docker est\u00e1n siendo objeto de una novedosa campa\u00f1a en la que los actores de amenazas est\u00e1n implementando el minero de criptomonedas XMRig, as\u00ed como el software 9Hits Viewer como parte de una estrategia de monetizaci\u00f3n de m\u00faltiples frentes.<\/p>\n
“Este es el primer caso documentado de malware que implementa la aplicaci\u00f3n 9Hits como carga \u00fatil”, dijo la empresa de seguridad en la nube Cado. dicho<\/a>y agreg\u00f3 que el desarrollo es una se\u00f1al de que los adversarios siempre est\u00e1n buscando diversificar sus estrategias para ganar dinero con los hosts comprometidos.<\/p>\n 9 hits anuncia<\/a> a s\u00ed mismo como una “soluci\u00f3n \u00fanica de tr\u00e1fico web” y un “intercambio de tr\u00e1fico autom\u00e1tico” que permite a los miembros del servicio dirigir tr\u00e1fico a sus sitios a cambio de comprar cr\u00e9ditos.<\/p>\n Esto se logra mediante un software llamado 9Hits Viewer, que ejecuta una instancia del navegador Chrome sin cabeza para visitar sitios web solicitados por otros miembros, por lo que obtienen cr\u00e9ditos para pagar por generar tr\u00e1fico a sus sitios.<\/p>\n Actualmente no est\u00e1 claro el m\u00e9todo exacto utilizado para propagar el malware a hosts Docker vulnerables, pero se sospecha que implica el uso de motores de b\u00fasqueda como Shodan para buscar posibles objetivos.<\/p>\n Luego, se violan los servidores para implementar dos contenedores maliciosos a trav\u00e9s de la API de Docker y obtener im\u00e1genes disponibles en el mercado de la biblioteca Docker Hub para el software 9Hits y XMRig.<\/p>\n “Este es un vector de ataque com\u00fan para campa\u00f1as dirigidas a Docker, donde en lugar de buscar una imagen personalizada para sus prop\u00f3sitos, extraen una imagen gen\u00e9rica de Dockerhub (que casi siempre ser\u00e1 accesible) y la aprovechan para sus necesidades”, dijo el investigador de seguridad Nate Bill. .<\/p>\n Luego, el contenedor 9Hits se usa para ejecutar c\u00f3digo para generar cr\u00e9ditos para el atacante autentic\u00e1ndose con 9Hits usando su token de sesi\u00f3n y extrayendo la lista de sitios para visitar.<\/p>\n Los actores de amenazas tambi\u00e9n han configurado el esquema para permitir visitar sitios para adultos o sitios que muestran ventanas emergentes, pero impiden visitar sitios relacionados con criptomonedas.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-nuevo-malware-Docker-roba-CPU-para-criptomonedas-y-genera.jpg\")
<\/a><\/center><\/div>\n