Koin Privasi Dero Menjadi Target Malware Baru yang Menyebar Sendiri

Pada tanggal 29 Mei, dilaporkan bahwa jenis malware Linux baru sedang menyerang infrastruktur Docker yang tidak terlindungi di seluruh dunia, mengubah server yang terekspos menjadi jaringan terdesentralisasi untuk menambang koin privasi Dero. Malware ini menyerang API Docker yang terekspos melalui port 2375, dengan menyebarkan dua implan berbasis Golang, satu menyamar sebagai perangkat lunak server web sah nginx, dan program lain bernama cloud untuk menambang. Node yang terinfeksi secara mandiri memindai internet untuk mencari target baru dan menyebarkan kontainer yang terinfeksi tanpa memerlukan server kontrol pusat. Pada awal Mei, lebih dari 520 API Docker terekspos secara publik melalui port 2375 secara global, yang semuanya merupakan target potensial. Penelitian menunjukkan bahwa infrastruktur dompet dan node yang digunakan dalam serangan ini sama dengan yang digunakan dalam serangan terhadap kluster Kubernetes pada tahun 2023 dan 2024.