Неизвестным хакерам удается взламывать компьютеры пользователей через облако Amazon. Получив доступ, хакеры начинают майнить криптовалюту.
Хакеры помещают программу Xbooster на облако Amazon Web Services (AWS). Когда пользователь нажимает на drive-by download ссылку, он может случайно скачать вредоносное ПО. Как только это происходит, хакерский командный центр устанавливает на уязвимый компьютер две программы: Monero-майнер и менеджер подключения к серверу.
Через взломанные компьютеры хакеры начинают майнить Monero (XMR/USD). Происходит это незаметно, используется лишь незначительная часть компьютерной мощности. На данный момент хакерам Xbooster удалось заработать на майнинге Monero около 100 тыс. долларов.
Выбор взломщиков падает на Monero, потому что для майнинга этой криптовалюты не нужно колоссальных энергетических ресурсов. В то же время майнинг биткоина можно выявить по внезапному росту потребляемого электричества, как это недавно произошло в Оренбурге или китайском городе Тяньцзинь.
За безопасность AWS отвечает компания Netskope.
По словам основателя Netskope, Кришна Нараянасвами, «AWS использует множество технологий, автоматизированных и управляемых, для того чтобы предотвратить взломы наших сервисов».
Однако до сих пор неизвестны личности хакеров или откуда они действуют.
По данным исследования IBM Managed Security Services, случаи взлома с целью майнинга участились за последний год. В прошлом году в Аргентине пострадали посетители Starbucks, которые подключались к wi-fi сети заведения, а в феврале 2018 года выяснилось что хакеры майнят Monero через пользователей Microsoft Word.
«Эта проблема растет, и нужно оповестить людей о том, как обеспечивать безопасность», — заявил Нараянасвами.
