Облачный майнинг уязвим для вредоносных программ

Облачный майнинг уязвим для вредоносных программ

Инфраструктуры для облачного майнинга все чаще становятся мишенью майнеров-злоумышленников, так как обширные вычислительные мощности компьютеров позволяют им увеличить эффект от вредоносных программ для майнинга. Для того, чтобы оставаться незамеченными и продолжать майнить, преступники придумывают новые и новые способы маскировки.

Один из методов, используемый группой хакеров под названием Rocke, отключает систему безопасности агентных облачных продуктов прежде чем загрузить вредоносное ПО и начать майнить. Мишенью хакеров становятся устройства Linux, при помощи которых они майнят Monero.


Исследователи из Palo Alto Networks сообщают: “Для того, чтобы установить вредоносное ПО на компьютер жертвы, группа Rocke использует уязвимости в Apache Struts 2, Oracle WebLogic и Adobe ColdFusion. Затем вредоносное ПО скачивает shell-скрипт под названием “а7” на компьютер жертвы”.

Этот скрипт может выполнять несколько задач - достигать устойчивости при помощи cronjobs, выключать другие майнинговые процессы, блокировать другие вредоносные программы для майнинга, скачивать и запускать вредоносное ПО, а также скрывать майнинговые процессы от операционной системы.


Такой подход к скрытому майнингу приносит неплохие плоды злоумышленникам, исследователи ожидают, что это решение станет новым трендом в области взлома облачных сервисов. Кроме того, более чем вероятно, что в будущем хакеры научатся отключать защиту других облачных платформ, созданную Microsoft или компаниями по кибербезопасности вроде Trend Micro и Symantec.

Версия вредоносного ПО, используемая группой Rocke, демонстрирует, что агентное моделирование не способно создать систему безопасности, достаточную для предотвращения вредоносных атак, нацеленных на публичную облачную инфраструктуру.

По материалам https://www.helpnetsecurity.com/2019/01/18/agent-based-cloud-security-evasion/

Читайте также

12762018-08-15

$68 млн собрали два псевдо-ICO только в августе

Согласно результатам недавних исследования Diar, мошеннические ICO обошлись инвесторам практически в $100 миллионов. Исследователи подсчитали средства, украденные с начала июля 2016 года. По информации Diar, только за две первые недели августа два масштабных мошеннических ICO сумели заработать на неосторожных инвесторах $68 миллионов.

ICO, Безопасность
3002019-01-16

Хакеры подделали сайт BBC для скрытого майнинга

Мошенники нашли новый способ использовать крупные новостийные порталы вроде BBC News для того, чтобы майнить криптовалюту.

Безопасность, Майнинг

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

163012018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
113942018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
80042018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
67002018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
49132018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
40982018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение