导读:据卡巴斯基的安全专家称,至少发现了一起利用亚马逊云服务器来传播恶意银行软件的案例。
安全研究人员以前曾警告说,云服务为网络犯罪提供了大量的计算资源。这些资源具有强大的网络攻击性,并具有很强的破坏性。卡巴斯基的研究人员发现了一个关于如何让利用亚马逊云服务传播恶意软件的例子。
云服务,例如亚马逊网络服务的链接指向了窃取数据的恶意软件。Dmitry Bestuzhev卡巴斯基实验室专家。他在博客上表示“恶意软件看起来相当复杂,具有突破多种安全方案的能力,从而窃取用户的硬件和软件信息。”
卡巴斯基在周末通知了亚马逊,告知其网站存在恶意链接。但截至到6月6日恶意链接仍然没有消除。Bestuzhev在其博客中表示“我在向亚马逊正式投诉12小时后恶意链接任然存在。我希望亚马逊能够尽快处理此次的事件,消除其存在恶意链接。据悉,此次攻击的幕后犯罪分子来自巴西。”
越来越多的犯罪分子将合法的云服务用于恶意目的。已经有一些明显的例子。正如报告上提到的。未知的攻击者在四月中旬成功的利用了亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动了攻击。研究人员还演示了攻击者如何轻松的利用EC2服务破解复杂的密码。
网络攻击成功滥用在大多数合法的云服务上。Bestuzhev认为合法的云服务将继续被不同的网络攻击犯罪所利用。因为现今云服务的租金很便宜,价格从每小时3美分至每小时2.48美元。云中托管着各种类别的恶意代码。有些会充当rootkit,并在至少四个不同的防病毒软件中测试。包括AVG、Avira‘s Antivir、ESET和Alwill软件公司的Avast等。rootkit还具有一个特殊的功能,可阻止安全应用程序调用GBPluggin。GBPluggin大量适用于巴西金融机构,以保护网上银行交易的安全。
更令人不安的是,攻击者制造出一种受合法反盗版软件保护的恶意软件样本,这使得安全分析师很难对恶意软件进行逆向工程的分析。Bestuzhev推测说。恶意软件从9个“Brazilian”和2个“International”银行窃取金融信息。恶意软件还窃取个人计算机的信息,如CPU、硬盘驱动器的卷数和计算机的名字。因为被收集的这些信息被用作登录一些拉美银行时用于核实验证网上银行客户的身份类型。
同时,恶意软件还可以窃取Microsoft Live Messenger的证书和被感染机器的eTokens所提供的数字证书。被窃取的信息可以通过电子邮件发送给任何攻击者的Gmail账户,或者使用一个特殊的PHP脚本将数据写入远程的数据库之中。卡巴斯基公司表示。
最后Bestuzhev表示,云供应商应该开始反思。以便更好的监测系统并启用更多的安全团队以削减利用云发动的恶意攻击。(李智/译)
原文链接:eWeek
