Компанія SafeBreach оголосила про створення першого повністю невиявлюваного хмарного майнера криптовалют. Він використовує сервіс автоматизації Microsoft Azure, не несучи при цьому жодних витрат.
Майнери криптовалют давно шукають лазівки для використання чужих обчислювальних потужностей у своїх цілях. І ось дослідники з SafeBreach знайшли спосіб робити це абсолютно непомітно на платформі Azure.
Три схеми безкоштовного майнінгу
У своєму дослідженні компанія продемонструвала три різні методи запуску майнера криптовалют на серверах Microsoft.
Перший спосіб заснований на помилці в калькуляторі цін Azure, яка дозволяла виконувати необмежену кількість операцій безкоштовно. Хоча Microsoft уже усунула цю вразливість, є й інші варіанти.
Другий метод передбачає створення тестового завдання для майнінгу, імітацію його збою та запуск нового фіктивного завдання. Це приховує реальне виконання коду всередині середовища Azure.
Нарешті, третій спосіб використовує можливість завантаження користувацьких пакетів Python у службу автоматизації Azure. Зловмисники можуть впроваджувати шкідливий код під виглядом легітимних пакетів.
Невидимий і безкоштовний
Головна перевага розробленого рішення в тому, що майнінг відбувається практично непомітно й абсолютно безкоштовно для зловмисників.
За допомогою зворотного підключення до зовнішнього сервера майнер отримує доступ до обчислювальних потужностей платформи Azure, залишаючись при цьому невидимим для систем моніторингу.
Дослідники з SafeBreach навіть розробили інструмент CloudMiner, що дає змогу будь-кому запустити майнінг криптовалют на Azure абсолютно безкоштовно.
Небезпека для бізнесу
Хоча поточне дослідження фокусується на майнінгу криптовалют, подібні методи можуть використовуватися і в інших цілях. Будь-який код може бути таємно запущений на Azure для досягнення зловмисниками своїх завдань.
Це створює серйозну небезпеку для бізнесу, що використовує хмарні обчислення Azure. Компаніям рекомендується ретельно контролювати всі дії та процеси у своїй IT-інфраструктурі, щоб своєчасно виявляти і блокувати подібні атаки.
Таким чином, дослідження SafeBreach ще раз продемонструвало, наскільки важливо забезпечувати безпеку хмарних сервісів від недобросовісного використання. Інакше зловмисники швидко знайдуть лазівки для реалізації своїх злочинних задумів.
