Especialistas em cibersegurança alertam que operadores de ameaças estão comprometendo a infraestrutura do Alibaba Cloud (Aliyun) para implantar malware de mineração de criptomoedas.
O gigante chinês da tecnologia é o maior fornecedor de infraestrutura como serviço (IaaS) no Sudeste Asiático, mas a empresa de software de segurança cibernética Trend Micro alerta que as instâncias do Elastic Computing Service (ECS), serviço da plataforma que permite que uma empresa implante servidores virtuais em seu ambiente Aliyun, também é um alvo cada vez mais comum para hackers tentarem extorquir dinheiro das vítimas.
Vários recursos da plataforma estão sendo alvejados por grupos de hackers para aumentar suas chances de sucesso, de acordo com o relatório da Trend Micro.
Embora o Alibaba ECS venha com um agente de segurança, alguns operadores conseguem desinstalá-lo ou desativá-lo ao comprometer a infraestrutura. “Mesmo que ainda esteja em execução e detecte um script malicioso, é responsabilidade do cliente agir”, diz o relatório. Segundo a Trend Micro, os clientes devem ter o cuidado de configurar o produto corretamente, pois a instância padrão do Alibaba ECS fornece acesso root (privilégio de administrador).
Veja isso
Nova variante de criptojacking visa servidores Apache, Oracle e Redis
Hackers agora exploram infraestrutura do GitHub para minerar criptomoeda
“Nessa situação, o operador da ameaça tem o maior privilégio possível ao comprometer o ambiente, incluindo exploração de vulnerabilidades, qualquer problema de configuração incorreta, credenciais fracas ou vazamento de dados. Assim, cargas úteis avançadas, como rootkits de módulo de kernel e obtenção de persistência por meio de serviços de sistema em execução, podem ser implantadas”, dizem os pesquisadores da Trend Micro.
Segundo eles, dado esse recurso, não é surpresa que vários operadores de ameaças visem o Alibaba Cloud ECS simplesmente inserindo um snippet de código para remover software encontrado apenas no serviço do Aliyun.”
O Alibaba ECS também possui um recurso de escalonamento automático que ajusta automaticamente os recursos de computação com base no volume de solicitações do usuário. No entanto, isso pode gerar custos adicionais para clientes, se explorado por malware de criptomineração.A Trend Micro observa que a popularidade entre os operadores de ameaças do Alibaba Cloud e outros provedores regionais como o Huawei Cloud é tamanha que alguns invasores removem rivais de dentro da infraestrutura comprometida.