Privacy Coin Dero wird Ziel neuer sich selbst verbreitender Malware

Am 29. Mai wurde berichtet, dass eine neue Art von Linux-Malware ungeschützte Docker-Infrastrukturen weltweit angreift und exponierte Server in ein dezentrales Netzwerk zur Schürfung der Privacy Coin Dero verwandelt. Diese Malware greift exponierte Docker-APIs über Port 2375 an und setzt zwei auf Golang basierende Implantate ein, eines getarnt als legitime Webserver-Software nginx und ein weiteres Programm namens cloud zum Schürfen. Infizierte Knoten scannen autonom das Internet nach neuen Zielen und setzen infizierte Container ein, ohne dass ein zentraler Kontrollserver erforderlich ist. Anfang Mai waren weltweit über 520 Docker-APIs über Port 2375 öffentlich exponiert, die alle potenzielle Ziele sind. Untersuchungen zeigen, dass die in diesem Angriff verwendete Wallet- und Knoteninfrastruktur dieselbe ist wie die, die bei Angriffen auf Kubernetes-Cluster in den Jahren 2023 und 2024 verwendet wurde.