Технології
Поділитися цією статтею

Приватну криптовалюту Dero було атаковано новим саморозповсюджуваним шкідливим програмним забезпеченням.

Шкідливе програмне забезпечення поширювалося як хробак і створювало зловмисні контейнери після зараження нових пристроїв.

Автор Shaurya Malwa|Відредаговано Stephen Alpher
28 трав. 2025 р., 1:11 пп Перекладено AI
A hooded figure sits typing on a laptop in a darkened (Pixabay)

Що варто знати:

  • Нова кампанія шкідливого ПЗ для Linux націлена на незахищену інфраструктуру Docker з метою створення мережі криптомайнерів, яка добуває Dero.
  • Атака використовує відкриті Docker API на порті 2375, застосовуючи шкідливі контейнери для майнінгу криптовалюти та розповсюдження без центрального сервера.
  • Kaspersky повідомляє, що шкідливе ПЗ використовує імпланти на базі Golang і шифрує дані для уникнення виявлення, що свідчить про еволюцію попередніх операцій криптоджекінгу.

Нещодавно виявлена кампанія Linux-шкідливого ПЗ скомпрометувала незахищену Docker-інфраструктуру у всьому світі, перетворюючи відкриті сервери на частину децентралізованої мережі криптомайнінгу, яка добуває криптовалюту конфіденційності Dero DERO$0.2340.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

За інформацією звіту кібербезпекової компанії Kaspersky, атака починається з використання публічно відкритих Docker API через порт 2375. Отримавши доступ, шкідливе ПЗ створює шкідливі контейнери. Воно інфікує вже запущені контейнери, витягуючи системні ресурси для майнінгу Dero та скануючи додаткові цілі без потреби у центральному сервері управління.

З програмного забезпечення docker — це набір додатків або платформних інструментів і продуктів, які використовують віртуалізацію на рівні операційної системи для доставки програмного забезпечення у вигляді невеликих пакетів, що називаються контейнерами.

Зловмисник, який стоїть за операцією, розгорнув два імпланти на базі Golang: один з назвою “nginx” (усвідомлена спроба замаскуватися під легітимне програмне забезпечення веб-сервера), та інший під назвою “cloud,” який є фактичним майнінговим ПЗ, що використовується для генерації Dero.

Після компрометації хоста, модуль nginx безперервно сканував інтернет на предмет інших вразливих Docker-вузлів, використовуючи інструменти на кшталт Masscan для ідентифікації цілей та розгортання нових інфікованих контейнерів.

“Вся кампанія поводиться як спалах зомбі-контейнерів,” — пишуть дослідники. “Один інфікований вузол автономно створює нових зомбі для майнінгу Dero та подальшого поширення. Не потрібен зовнішній контроль — лише більше неправильно налаштованих Docker-ендпоїнтів.”

Щоб уникнути виявлення, воно шифрує конфігураційні дані, включно з адресами гаманців і ендпоїнтами вузлів Dero, і ховається у шляхах, які зазвичай використовуються легітимним системним програмним забезпеченням.

Kaspersky ідентифікувала ті самі адреси гаманців і інфраструктуру вузлів, які використовувалися у ранніх кампаніях криптомайнінгу, що націлювалися на Kubernetes-кластери у 2023 та 2024 роках, що вказує на розвиток відомої операції, а не на принципово нову загрозу.

У цьому випадку, однак, використання логіки саморозповсюджуваного хробака та відсутність центрального сервера управління роблять атаку особливо стійкою і складнішою для ліквідації.

Станом на початок травня понад 520 Docker API були публічно відкриті через порт 2375 у всьому світі — кожен з них є потенційною ціллю.

Більше для вас

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

Автор CoinDesk Research
22 груд. 2025 р.
logo
Commissioned byKuCoin
16:9 Image

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

Що варто знати:

  • KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
  • This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
  • Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
  • Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
  • Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
View Full Report

More For You

Нова фаза Solana «набагато більше про фінанси», – заявляє гендиректор Backpack Армані Ферранте

By Margaux Nijkerk|Edited by Nikhilesh De
9 hours ago
Backpack CEO Armani Ferrante (CoinDesk)

Екосистема Solana протягом минулого року зосередилася на подвоєнні зусиль щодо створення фінансової інфраструктури, повідомив CEO Backpack Армані Ферранте в інтерв'ю CoinDesk.

What to know:

  • Остання фаза розвитку Solana виглядає значно стриманішою порівняно з її піками, підживленими мемкоїнами, і, ймовірно, це є задумом.
  • Армані Ферранте, генеральний директор криптовалютна біржа Backpack, розповів CoinDesk в інтерв’ю, що екосистема Solana протягом минулого року подвоїла зусилля, зосереджуючись на більш стриманому напрямку: фінансовій інфраструктурі. A
  • Після років експериментів, коли ширша криптоіндустрія зосереджувалась на NFT, іграх та соціальних токенах, увага тепер знову переключається на децентралізовані фінанси, трейдинг та платежі.
Read full story
Останні новини про криптовалюту
Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

Золото перевищує $5,000, тоді як біткойн зупиняється поблизу $87,000 на фоні розширення макроекономічного розриву в криптосфері: Asia Morning Briefing

2 hours ago
Strive CEO Matt Cole speaks at BTC Asia in Hong Kong (screenshot)

Як «перпетуальний» акційний трюк може вирішити проблему з боргом Майкла Сейлора на 8 мільярдів доларів

7 hours ago
Backpack CEO Armani Ferrante (CoinDesk)

Нова фаза Solana «набагато більше про фінанси», – заявляє гендиректор Backpack Армані Ферранте

9 hours ago
trader (Pixabay)

XRP падає на 4% на тлі спостережень трейдерів за тим, чи утримається підтримка на рівні $1,88

10 hours ago
Federal Reserve Chairman Jerome Powell

Ось що означає цього тижня довгоочікуване рішення ФРС щодо ставки для біткоїна та долара

11 hours ago
Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

Чому 98% інвесторів у золото насправді не володіють злитком золота — і чому це є проблемою

11 hours ago
Головне
(Michael M. Santiago/Getty Images)

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

10 hours ago
U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Великий законопроєкт США щодо криптовалют рухається вперед. Ось що це означає для повсякденних користувачів

15 hours ago
Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Як ультразаможні використовують біткойн для фінансування модернізації своїх яхт і подорожей до Канн

12 hours ago
Here's what bitcoin bulls are saying as price remains stuck during global rally

Ось що кажуть прихильники біткойна, коли ціна залишається застиглою під час глобального ралі

Jan 24, 2026
Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

Генеральний директор Coinbase заявляє, що великі банки тепер розглядають криптовалюти як «екзистенціальну» загрозу для свого бізнесу

Jan 24, 2026
Here’s why bitcoin’s is failing its role as a 'safe haven'

Ось чому біткойн не виконує свою роль «безпечної гавані» у порівнянні з золотом

Jan 24, 2026