Ein neuer Trojaner, getarnt als „Nginx“, infiltriert automatisiert Docker-Container, um Rechenleistung für das Mining der Kryptowährung Dero zu missbrauchen. Die Malware nutzt ungeschützte, über das Internet erreichbare Docker-APIs (Port 2375) als Einfallstor. Infizierte Container verhalten sich wie „Zombies“: Sie minen nicht nur selbst, sondern verbreiten den Trojaner auch aktiv weiter. Zusätzlich kann die Schadsoftware neue Container erstellen, was das Mining-Netzwerk exponentiell wachsen lässt. Betroffene Systeme verursachen hohe Stromkosten, und bei vorhandenen Schwachstellen sind sogar Angriffe auf das Hostsystem möglich.
Die Forscher betonen die Dringlichkeit, öffentlich erreichbare APIs abzusichern und Container-Umgebungen kontinuierlich auf Sicherheitslücken zu überwachen.

https://www.golem.de/news