Pesquisadores da empresa Cado Security detectaram um vírus de mineração de criptomoedas que conseguiu roubar credenciais de serviços AWS da Amazon (NASDAQ:AMZN).
Assim, segundo a empresa de segurança, os hackers usaram os servidores da Amazon para minerar Monero (XMR).
De acordo com o relatório, o ataque foi “relativamente pouco sofisticado” e os hackers, que operam sob o nome de TeamTNT , mineraram cerca de 3 XMR. Portanto, conseguiram apenas pouco mais de R$ 1 mil.
Hackers
Entretanto, os pesquisadores chamam a atenção para a funcionalidade do malware que rouba credenciais de serviços em nuvem.
Já que, para eles, isso mostra que os invasores estão efetivamente adaptando seus métodos para uma nova realidade cada vez mais em “cloud”.
Segundo os pesquisadores, os hackers reciclaram o código de outro vírus, o Kinsing, que foi projetado para atacar a nuvem da empresa Alibaba.
Desta forma, com o vírus “adaptado”, eles conseguiram comprometer 119 sistemas da Amazon.
Ainda de acordo com os pesquisadores, os invasores usaram a ferramenta de mineração XMRig e o pool MoneroOcean .
Amazon
A Cado Security forneceu publicamente recomendações à Amazon para evitar que situações como essa aconteçam novamente.
Eles sugeriram identificar em quais arquivos de credencial de sistemas estão armazenados e removê-los se não forem necessários.
“É comum encontrar credenciais de desenvolvimento deixadas acidentalmente em sistemas de produção”, disseram eles.
Além disso, eles aconselharam o uso de firewalls para limitar qualquer acesso às APIs do Docker. Trata-se de um projeto de código aberto que automatiza a implantação de aplicativos em contêineres de software.
Os pesquisadores também recomendaram verificar o tráfego de rede para conexões com pools de mineração.
E, por último, mencionaram que seria benéfico verificar qualquer conexão que envie o arquivo de credenciais dos serviços da Web da Amazon pelo protocolo HTTP.
Vírus
Um relatório da empresa SonicWall , especializada no fornecimento de soluções de segurança de TI, mostra que, no primeiro semestre de 2020, ocorreram 41 milhões de ataques de criptojacking .
Este é o nome dado ao uso não autorizado de equipamentos de informática para minerar criptomoedas.