Klienci Amazon Web Services (AWS) ostrzegali przed ukrytymi górnikami Monero, które umożliwiają atakującym kradzież danych uwierzytelniających użytkowników AWS w celu wykorzystania ich mocy obliczeniowej do wydobywania kryptowaluty.
z Bit2me Zalecamy użytkownikom niektórych aplikacji w obrębie Amazon Web Services Sprawdź swoje systemy pod kątem ukrytych kopaczy kryptowalut Monero, ponieważ badacze cyberbezpieczeństwa z Mitiga.io niedawno odkryłem, że klienci usługi przetwarzania w chmurze Elastyczna chmura obliczeniowa Amazon o EC2, które korzystają z przygotowanych przez społeczność obrazów Amazon Machine Images (AMI), są zagrożone. Jeśli na maszynie Amazona znajduje się ukryta koparka Monero, może ona pochłonąć wszystkie zasoby obliczeniowe wypożyczone przez klienta od Amazon. Jednocześnie napastnicy wykorzystują Monero, kryptowalutę zapewniającą prywatność, aby ukryć swoje ślady, jak ma to miejsce w większości scenariuszy ukrytego wydobywania.
Szkodnik został odkryty przez badaczy z firmy specjalizującej się w cyberbezpieczeństwie podczas przeprowadzania oceny infrastruktury usług AWS w instytucji finansowej klienta; W tym czasie natknęli się na ukrytego w serwisie górnika, który wykorzystywał moc obliczeniową urządzenia do wydobywania kryptowalut Monero w tle i nielegalnie.
Według badaczy praktyka wydobywania kryptowalut w tle za pomocą złośliwego oprogramowania jest praktyką, która niestety staje się powszechna w branży kryptowalut.
Może Cię zainteresować: Bezpieczeństwo: kilka giełd ma luki w zabezpieczeniach, które narażają środki użytkowników na ryzyko
Ryzyko niezweryfikowanych AMI społeczności
Amazon AMI to usługi realizowane przez społeczność lub przez zweryfikowanych dostawców firmy, które pozwalają firmom i podmiotom obniżyć koszty operacyjne mocy obliczeniowej lub mocy obliczeniowej prowadzonej przez nie działalności biznesowej. Jest to dość popularna usługa, bardzo przydatna i bezpieczna przy zawieraniu umów z uwierzytelnionymi i zweryfikowanymi dostawcami, jednak w przypadku AMI tworzonych przez społeczność, a które nie posiadają odpowiedniej weryfikacji, jak np. ta wykryta przez Mitigę w systemie Microsoft Windows Server 2008, stanowi duże ryzyko dla firm, podmiotów i urządzeń je realizujących.
źródło: Mitiga
Jak dotąd nie jest znany zakres zainfekowanych podmiotów lub urządzeń złośliwym oprogramowaniem. Podobnie firma zajmująca się cyberbezpieczeństwem zapewnia w swoim dochodzeniu, że AMI został stworzony od początku w celu infekowania urządzeń złośliwym oprogramowaniem wydobywczym. Ze swojej strony analitycy wskazują, że hakerzy opublikowali zainfekowany obraz maszyny w usługach AWS w celu dokonania oszustwa finansowego: klient płaci faktury, a dzierżawione obiekty wykorzystywane są do nielegalnego wydobywania kryptowalut w celu ich wzbogacania.
„Instalowanie kodu wygenerowanego przez społeczność w infrastrukturze o znaczeniu krytycznym niesie ze sobą znaczne ryzyko. Jest to kolejny przykład ryzyka występującego obecnie na rynkach chmurowych, oferujących rozwiązania łatwe w użyciu, ale mogące zawierać złośliwy kod lub pliki wykonywalne, często pochodzące z nieznanych źródeł. ”
Wreszcie usługi Amazon AWS wskazują że korzystanie z społecznościowych AMI odbywa się na „własne ryzyko” użytkowników, dlatego firma nie ponosi odpowiedzialności za zagwarantowanie bezpieczeństwa lub integralności firm i podmiotów, które je wdrażają.
Kontynuuj czytanie: Wasabi Wallet prezentuje dwie luki, które wpływają na prywatność transakcji CoinJoin
