هکرها از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال استفاده کردند

ترندمیکرو، یکی از شرکت‌های بزرگ ارائه‌دهنده‌ی محصولات نرم‌افزاری امنیتی و ضد‌ویروس در جهان، روز دوشنبه نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰) از حمله‌ی چندین گروه هکری به سرورهای ابری علی بابا برای نصب بدافزار استخراج ارز دیجیتال خبر داد.

به‌گزارش tomshardware، ترندمیکرو بدافزاری را کشف کرده که به‌طور خاص برای فضای ابری علی‌بابا (ECS) ایجاد شده است. این بدافزار با وعده‌ی «فراهم‌کردن دسترسی سریع و بدون تأخیر به نتایج جست‌وجو در فضای ابری علی بابا» از این فضا برای استخراج غیرقانونی ارز دیجیتال، به‌خصوص رمزارز مونرو استفاده می‌کرده است.

مقاله‌ی مرتبط:علی بابا از حمله هکری و به سرقت رفتن اطلاعات کاربرانش خبر داد

طبق گزارش‌ها، این بدافزار بیلد امنیتی فضای ابری علی بابا را حذف و از ورود بسته‌های متعلق به IP داخلی این وب‌سایت جلوگیری می‌کند. با‌‌‌توجه‌‌‌به اینکه پیکربندی پیش‌فرض سرویس علی بابا به‌گونه‌ای است که دسترسی کامل به روت را فراهم می‌کند، تریند میکرو در‌این‌باره این‌گونه توضیح داد:

در چنین شرایطی، بیشترین سطح دسترسی برای هکر‌ها فراهم است و آن‌ها می‌توانند از آسیب‌پذیری، نقص پیکربندی، امنیت ضعیف و نشت داده‌ها به‌راحتی سوءاستفاده کنند. بنابراین، بخش‌های مخرب بدافزار مانند روت‌کیت‌ها می‌توانند بدون اینکه کاربر متوجه شود، در سرویس‌های سیستم مستقر شوند. با‌‌توجه‌‌‌به باگ امنیتی موجود در فضای ابری علی بابا، جای تعجب نیست که هکر‌ها این فضا را هدف قرار دهند.

ترندمیکرو استفاده از توان محاسباتی فضای ابری کاربران علی بابا را دلیل دیگری برای حمله به این سرورها عنوان کرد. با‌‌‌توجه‌‌‌‌به اینکه تعداد حملات هکری از‌‌این‌‌دست رو‌به‌‌افزایش است، به‌نظر می‌رسد که سارقان رمزارزها به استفاده از فضاهای ابری برای زیرساخت‌هاس خود تمایل پیدا کرده باشند. ناگفته نماند علی بابا هنوز به پیگیری‌های ترندمیکرو در این زمینه واکنشی نشان نداده است.

روز دوشنبه ۱۵ نوامبر ۲۰۲۱ (۲۴ آبان ۱۴۰۰)، سرورهای ابری علی‌ بابا هدف حمله‌ی چندین گروه هکری قرار گرفتند. هدف این گرو‌ه‌ها استفاده از سرورهای ابری علی بابا برای استخراج غیرقانونی ارز دیجیتال بود.