{"id":1107227,"date":"2024-01-18T17:19:25","date_gmt":"2024-01-18T19:19:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-logiciel-malveillant-docker-vole-le-processeur-pour-la-cryptographie-et-genere-un-faux-trafic-sur-un-site-web\/"},"modified":"2024-01-18T17:19:29","modified_gmt":"2024-01-18T19:19:29","slug":"un-nouveau-logiciel-malveillant-docker-vole-le-processeur-pour-la-cryptographie-et-genere-un-faux-trafic-sur-un-site-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-logiciel-malveillant-docker-vole-le-processeur-pour-la-cryptographie-et-genere-un-faux-trafic-sur-un-site-web\/","title":{"rendered":"Un nouveau logiciel malveillant Docker vole le processeur pour la cryptographie et g\u00e9n\u00e8re un faux trafic sur un site Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du serveur \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Un-nouveau-logiciel-malveillant-Docker-vole-le-processeur-pour-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les services Docker vuln\u00e9rables sont cibl\u00e9s par une nouvelle campagne dans laquelle les acteurs de la menace d\u00e9ploient le mineur de crypto-monnaie XMRig ainsi que le logiciel 9Hits Viewer dans le cadre d&#8217;une strat\u00e9gie de mon\u00e9tisation \u00e0 plusieurs volets.<\/p>\n<p>&#8220;Il s&#8217;agit du premier cas document\u00e9 de malware d\u00e9ployant l&#8217;application 9Hits en tant que charge utile&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Cado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/containerised-clicks-malicious-use-of-9hits-on-vulnerable-docker-hosts\/\" target=\"_blank\">dit<\/a>ajoutant que ce d\u00e9veloppement est un signe que les adversaires sont toujours \u00e0 la recherche de diversification de leurs strat\u00e9gies pour gagner de l&#8217;argent gr\u00e2ce aux h\u00f4tes compromis.<\/p>\n<p>9 coups <a rel=\"nofollow noopener\" href=\"https:\/\/docs.9hits.com\/\" target=\"_blank\">annonce<\/a> se pr\u00e9sente comme une \u00ab solution de trafic Web unique \u00bb et un \u00ab \u00e9change de trafic automatique \u00bb qui permet aux membres du service de g\u00e9n\u00e9rer du trafic vers leurs sites en \u00e9change d&#8217;achat de cr\u00e9dits.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ceci est accompli au moyen d&#8217;un logiciel appel\u00e9 9Hits Viewer, qui ex\u00e9cute une instance de navigateur Chrome sans t\u00eate pour visiter les sites Web demand\u00e9s par d&#8217;autres membres, pour lesquels ils gagnent des cr\u00e9dits \u00e0 payer pour g\u00e9n\u00e9rer du trafic vers leurs sites.<\/p>\n<p>La m\u00e9thode exacte utilis\u00e9e pour propager le malware aux h\u00f4tes Docker vuln\u00e9rables n&#8217;est pas claire pour le moment, mais elle est soup\u00e7onn\u00e9e d&#8217;impliquer l&#8217;utilisation de moteurs de recherche comme Shodan pour rechercher des cibles potentielles.<\/p>\n<p>Les serveurs sont ensuite viol\u00e9s pour d\u00e9ployer deux conteneurs malveillants via l&#8217;API Docker et r\u00e9cup\u00e9rer des images pr\u00eates \u00e0 l&#8217;emploi de la biblioth\u00e8que Docker Hub pour les logiciels 9Hits et XMRig.<\/p>\n<p>&#8220;Il s&#8217;agit d&#8217;un vecteur d&#8217;attaque courant pour les campagnes ciblant Docker, o\u00f9 au lieu de r\u00e9cup\u00e9rer une image sur mesure pour leurs besoins, ils extraient une image g\u00e9n\u00e9rique de Dockerhub (qui sera presque toujours accessible) et l&#8217;exploitent pour leurs besoins&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Nate Bill. .<\/p>\n<p>Le conteneur 9Hits est ensuite utilis\u00e9 pour ex\u00e9cuter du code afin de g\u00e9n\u00e9rer des cr\u00e9dits pour l&#8217;attaquant en s&#8217;authentifiant aupr\u00e8s de 9Hits \u00e0 l&#8217;aide de son jeton de session et en extrayant la liste des sites \u00e0 visiter.<\/p>\n<p>Les auteurs de la menace ont \u00e9galement configur\u00e9 le syst\u00e8me pour autoriser la visite de sites pour adultes ou de sites affichant des fen\u00eatres contextuelles, mais l&#8217;emp\u00eacher de visiter des sites li\u00e9s \u00e0 la crypto-monnaie.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;autre conteneur est utilis\u00e9 pour ex\u00e9cuter un mineur XMRig qui se connecte \u00e0 un pool minier priv\u00e9, ce qui rend impossible la d\u00e9termination de l&#8217;ampleur et de la rentabilit\u00e9 de la campagne.<\/p>\n<p>&#8220;Le principal impact de cette campagne sur les h\u00f4tes compromis est l&#8217;\u00e9puisement des ressources, car le mineur XMRig utilisera toutes les ressources CPU disponibles, tandis que 9hits utilisera une grande quantit\u00e9 de bande passante, de m\u00e9moire et le peu de CPU restant&#8221;, a d\u00e9clar\u00e9 Bill.<\/p>\n<p>&#8220;Le r\u00e9sultat est que les charges de travail l\u00e9gitimes sur les serveurs infect\u00e9s ne pourront pas fonctionner comme pr\u00e9vu. De plus, la campagne pourrait \u00eatre mise \u00e0 jour pour laisser un shell distant sur le syst\u00e8me, provoquant potentiellement une violation plus grave.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-docker-malware-steals-cpu-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 du serveur \/ Crypto-monnaie Les services Docker vuln\u00e9rables sont cibl\u00e9s par une nouvelle campagne dans laquelle les acteurs de la menace d\u00e9ploient le mineur de crypto-monnaie XMRig ainsi que le logiciel 9Hits Viewer dans le cadre d&#8217;une strat\u00e9gie de mon\u00e9tisation \u00e0 plusieurs volets. &#8220;Il s&#8217;agit du premier cas document\u00e9 de malware d\u00e9ployant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1107228,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,14898,4165,4161,200267,26675,5971,39080,4159,4171,6816,200271,7733,200268,680,200269,200270,185,62788,128318,4172,4169,2648,60,11524,4166,1661,4164,2784],"class_list":["post-1107227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cryptographie","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-docker","tag-faux","tag-genere","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-processeur","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-site","tag-sur","tag-trafic","tag-violation-de-donnees","tag-vole","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1107227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1107227"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1107227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1107228"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1107227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1107227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1107227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}