Хакеры начали взламывать Alibaba Cloud для майнинга криптовалют

Хакеры начали взламывать Alibaba Cloud для майнинга криптовалют

Злоумышленники взламывают сервера Alibaba Cloud для распространения программ с фокусом на скрытый майнинг криптовалют

Множественные хакерские группировки нацелились на Alibaba Cloud для установки программ по скрытому майнингу криптовалют. К такому выводу пришли аналитики фирмы по кибербезопасности Trend Micro.

В частности эксперты выявили вредоносное программное обеспечение (ПО), созданное специально для взлома панели управления Alibaba Elastic Compute Service (ECS). Получив доступ к ECS, злоумышленники устанавливают скрытые майнеры по добыче криптовалюты monero (XMR).

Вредоносное ПО способно обходить стандартные системы безопасности, меняя под себя настройки брандмауэра, отмечают в Trend Micro.

«При таком сценарии злоумышленник имеет наивысшие из возможных привилегий…», — подчеркивают эксперты.

В Trend Micro заявили, что уже отправили информацию в Alibaba, однако так и не получили ответной реакции. Остается неизвестно, исправлена ли уязвимость в системе ECS или нет. Напомним, ранее стало известно, что злоумышленники научились майнить XMR даже на видеосерверах. При этом бороться с вирусом крайне сложно из-за его способности маскировать свою инфраструктуру.

Также летом этого года специалисты Avast выяснили, что злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh. Больший удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион, вирус Crackonosh почти не затронул.

Под пристальным вниманием злоумышленников оказались и гиганты вроде Google. Например, мошенники похитили $500 000 в криптовалюте через Google Ads. Как сообщала ранее редакция, исследователи Check Point Research выявили в сервисах Google клоны криптовалютных площадок вроде Phantom App, MetaMask и Pancake Swap. О том, как Google рекламирует мошеннические клоны Uniswap — читайте в материале редакции BeInCrypto.

Source