Злоумышленники взламывают сервера Alibaba Cloud для распространения программ с фокусом на скрытый майнинг криптовалют
Множественные хакерские группировки нацелились на Alibaba Cloud для установки программ по скрытому майнингу криптовалют. К такому выводу пришли аналитики фирмы по кибербезопасности Trend Micro.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
В частности эксперты выявили вредоносное программное обеспечение (ПО), созданное специально для взлома панели управления Alibaba Elastic Compute Service (ECS). Получив доступ к ECS, злоумышленники устанавливают скрытые майнеры по добыче криптовалюты monero (XMR).
Вредоносное ПО способно обходить стандартные системы безопасности, меняя под себя настройки брандмауэра, отмечают в Trend Micro.
«При таком сценарии злоумышленник имеет наивысшие из возможных привилегий…», — подчеркивают эксперты.
В Trend Micro заявили, что уже отправили информацию в Alibaba, однако так и не получили ответной реакции. Остается неизвестно, исправлена ли уязвимость в системе ECS или нет. Напомним, ранее стало известно, что злоумышленники научились майнить XMR даже на видеосерверах. При этом бороться с вирусом крайне сложно из-за его способности маскировать свою инфраструктуру.
Также летом этого года специалисты Avast выяснили, что злоумышленники заработали почти $2 млн в XMR за два с половиной года работы вредоносного майнера под названием Crackonosh. Больший удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что Россию, Украину и Беларусь, а также азиатский регион, вирус Crackonosh почти не затронул.
Читайте также: Хакеры переключились на криптобиржи — глава Cloudflare
Под пристальным вниманием злоумышленников оказались и гиганты вроде Google. Например, мошенники похитили $500 000 в криптовалюте через Google Ads. Как сообщала ранее редакция, исследователи Check Point Research выявили в сервисах Google клоны криптовалютных площадок вроде Phantom App, MetaMask и Pancake Swap. О том, как Google рекламирует мошеннические клоны Uniswap — читайте в материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
