Облачный майнинг уязвим для вредоносных программ

Облачный майнинг уязвим для вредоносных программ

Инфраструктуры для облачного майнинга все чаще становятся мишенью майнеров-злоумышленников, так как обширные вычислительные мощности компьютеров позволяют им увеличить эффект от вредоносных программ для майнинга. Для того, чтобы оставаться незамеченными и продолжать майнить, преступники придумывают новые и новые способы маскировки.

Один из методов, используемый группой хакеров под названием Rocke, отключает систему безопасности агентных облачных продуктов прежде чем загрузить вредоносное ПО и начать майнить. Мишенью хакеров становятся устройства Linux, при помощи которых они майнят Monero.


Исследователи из Palo Alto Networks сообщают: “Для того, чтобы установить вредоносное ПО на компьютер жертвы, группа Rocke использует уязвимости в Apache Struts 2, Oracle WebLogic и Adobe ColdFusion. Затем вредоносное ПО скачивает shell-скрипт под названием “а7” на компьютер жертвы”.

Этот скрипт может выполнять несколько задач - достигать устойчивости при помощи cronjobs, выключать другие майнинговые процессы, блокировать другие вредоносные программы для майнинга, скачивать и запускать вредоносное ПО, а также скрывать майнинговые процессы от операционной системы.


Такой подход к скрытому майнингу приносит неплохие плоды злоумышленникам, исследователи ожидают, что это решение станет новым трендом в области взлома облачных сервисов. Кроме того, более чем вероятно, что в будущем хакеры научатся отключать защиту других облачных платформ, созданную Microsoft или компаниями по кибербезопасности вроде Trend Micro и Symantec.

Версия вредоносного ПО, используемая группой Rocke, демонстрирует, что агентное моделирование не способно создать систему безопасности, достаточную для предотвращения вредоносных атак, нацеленных на публичную облачную инфраструктуру.

По материалам https://www.helpnetsecurity.com/2019/01/18/agent-based-cloud-security-evasion/

Читайте также

2682019-02-27

Уязвимость сети EOS привела к новому взлому

На прошлой неделе хакерам удалось украсть более $7 миллионов в криптовалюте после того, как система занесения в черный список не справилась со своей задачей по защите взломанной учетной записи.

Безопасность
8552018-11-29

Украинских студентов осудили за распространение программы для кражи криптовалют

Студенты-хакеры получили два года лишения свободы с испытательным сроком на год, за распространение вирусного программного обеспечения. Приговор харьковского суда вступает в силу по истечению срока для апелляционного обжалования.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

167662018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
117362018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
83892018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
70882018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
55822018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
45582018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение