Компания SafeBreach объявила о создании первого полностью необнаруживаемого облачного майнера криптовалют. Он использует сервис автоматизации Microsoft Azure, не неся при этом никаких расходов.
Майнеры криптовалют давно ищут лазейки для использования чужих вычислительных мощностей в своих целях. И вот исследователи из SafeBreach нашли способ делать это абсолютно незаметно на платформе Azure.
Три схемы бесплатного майнинга
В своем исследовании компания продемонстрировала три различных метода запуска майнера криптовалют на серверах Microsoft.
Первый способ основан на ошибке в калькуляторе цен Azure, позволявшей выполнять неограниченное количество операций бесплатно. Хотя Microsoft уже устранила эту уязвимость, есть и другие варианты.
Второй метод подразумевает создание тестовой задачи для майнинга, имитацию ее сбоя и запуск новой фиктивной задачи. Это скрывает реальное выполнение кода внутри среды Azure.
Наконец, третий способ использует возможность загрузки пользовательских пакетов Python в службу автоматизации Azure. Злоумышленники могут внедрять вредоносный код под видом легитимных пакетов.
Невидимый и бесплатный
Главное достоинство разработанного решения в том, что майнинг происходит практически незаметно и абсолютно бесплатно для злоумышленников.
При помощи обратного подключения к внешнему серверу майнер получает доступ к вычислительным мощностям платформы Azure, оставаясь при этом невидимым для систем мониторинга.
Исследователи из SafeBreach даже разработали инструмент CloudMiner, позволяющий любому желающему запустить майнинг криптовалют на Azure абсолютно бесплатно.
Опасность для бизнеса
Хотя текущее исследование фокусируется на майнинге криптовалют, подобные методы могут использоваться и в других целях. Любой код может быть тайно запущен на Azure для достижения злоумышленниками своих задач.
Это создает серьезную опасность для бизнеса, использующего облачные вычисления Azure. Компаниям рекомендуется тщательно контролировать все действия и процессы в своей IT-инфраструктуре, чтобы своевременно обнаруживать и блокировать подобные атаки.
Таким образом, исследование SafeBreach еще раз продемонстрировало, насколько важно обеспечивать безопасность облачных сервисов от недобросовестного использования. Иначе злоумышленники быстро найдут лазейки для реализации своих преступных замыслов.
