Alibaba: Χτύπημα χάκερ που εγκατέστησαν κακόβουλο λογισμικό Crypto-Mining_

Η κορυφαία εταιρεία στον χώρο της κυβερνοασφάλειας ανέφερε τη Δευτέρα ότι πολλές ομάδες χάκερ στοχεύουν διακομιστές της Alibaba Cloud για να εγκαταστήσουν κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων—«cryptojacking».

Η εταιρεία είπε ότι ανακάλυψε κακόβουλο λογισμικό που δημιουργήθηκε ειδικά για την περίπτωση του Alibaba Elastic Compute Service (ECS) που υποτίθεται ότι παρέχει «γρήγορη μνήμη για τους πιο πρόσφατους επεξεργαστές της Intel για να σας βοηθήσουν να ενισχύσετε τις εφαρμογές σας στο cloud και να επιτύχετε ταχύτερα αποτελέσματα». Στην πραγματικότητα όμως, το μόνο στο οποίο βοηθάει το εν λόγω λογισμικό είναι η εξόρυξη κρυπτονομισμάτων, κυρίως Monero.

Αυτό το κακόβουλο λογισμικό φέρεται να διαπέρασε τα συστήματα ασφαλείας που ήταν ενσωματωμένα στο ECS και στη συνέχεια να δημιούργησε firewall rules που απέρριψαν «εισερχόμενα πακέτα από περιοχές IP που ανήκουν σε εσωτερικές ζώνες και περιοχές της Alibaba».

Εκπρόσωπος της Trend Micro ανέφερε χαρακτηριστικά: «Δεν αποτελεί έκπληξη το γεγονός ότι πολλοί χάκερ στοχεύουν το Alibaba Cloud ECS απλώς εισάγοντας ένα τμήμα κώδικα για την κατάργηση λογισμικού που βρίσκεται μόνο στο ίδιο το Alibaba ECS, καθώς υπάρχουν σοβαρά κενά ασφαλείας».

Η εταιρεία προέβλεψε πως οι cryptojackers θα στοχεύουν επίσης την Alibaba επειδή το ECS κλιμακώνεται αυτόματα με βάση τον όγκο των πόρων που χρησιμοποιεί ένας συγκεκριμένος πελάτης. Η εξόρυξη κρυπτονομισμάτων θα οδηγούσε τον πελάτη της ECS στο να χρησιμοποιεί περισσότερη υπολογιστική ισχύ, πράγμα που σημαίνει ότι θα κατέληγε να πληρώσει περισσότερα επειδή ήταν σε κίνδυνο.

Η Alibaba δεν είναι ο μόνος πάροχος υπηρεσιών cloud (CSP) που μπαίνει στο στόχαστρο χάκερ -η Trend Micro είπε ότι «εντόπισε ανάλογα κενά ασφαλείας και σε άλλους παρόχους CSP στην Ασία, όπως το Huawei Cloud».

«Έχουμε επικοινωνήσει με την ομάδα του Alibaba Cloud πριν από τη δημοσίευση αυτού του blog και περιμένουμε την απάντησή τους σχετικά», καταλήγει η Trend Micro.