Два исследователя безопасности использовали бесплатные услуги нескольких компаний облачных вычислений создать ботнет, способный к добывающей паре сотни долларов в криптовалюте ежедневно.

Безопасность епископа Фокса старшего связывает Оскара Салазара, и Роб Рэгэн экспериментировали с ресурсами облачных сервисов, создавая многочисленные бесплатные аккаунты, которые использовались для горной промышленности Litecoin, виртуальная валюта, используемая в качестве альтернативы более известному биткоину.

Дуэт обнаружил, что серверы онлайн у них был доступ к имевшему сила, чтобы произвести целых $1 750 / 1 300 в неделю, не инвестируя единственный цент в операцию.

Согласно Зашитому, они полагались на автоматизированный процесс, чтобы создать необходимые бесплатные аккаунты и продолжили проверять приблизительно 15 услуг, которые не запросили дополнительную информацию во время процедуры регистрации кроме пароля.

В конце процесса они были мастерами облачного ботнета приблизительно с тысячей компьютеров.

“Много этих компаний - стартапы, пытающиеся добираться как многие пользователи как можно быстрее”, говорит Салазар. “Они действительно не думают о защите от этих видов нападений”, сказали два партнера публикацию.

Для создания законно выглядящих адресов электронной почты дуэт изменил информацию, сваленную онлайн в результате различных утечек данных.

Горная промышленность для Litecoin показала им, что вычислительная мощность отдаленных машин могла произвести приблизительно 25 центов в день для каждого счета. Это может казаться довольно низким, но рассмотрение 1 000 счетов, это действительно добавляет к симпатичной сумме, не имея необходимость платить за счета на электроэнергию.

Эти числа - только оценки, потому что Рэгэн и Салазар не держали ботнет, добывающий в течение больше, чем нескольких часов.

Однако они оставили некоторые программы горной промышленности, бегущие в течение двух недель, чтобы видеть, могли ли они осуществлять свою деятельность, не будучи закрытым операторами облачного сервиса.

Усиление систем онлайн для того, чтобы сделать виртуальные деньги является только одной стороной рисков, представленных, создавая армию компьютеров облака, поскольку они могли также использоваться для преступной деятельности, такой как взламывание пароля, которое было ранее обсуждено экспертами в промышленности.

Проведение нападений распределенного отказа в обслуживании (DDoS) является другим способом использовать машины. Рэгэн и Салазар сказали Телеграфированный, что у их ботнета была возможность послать трафик, замеченный из 20 000 компьютеров.

На той же ноте администраторы веб-сайтов, являвшихся целью DDoS-атаки, выполнили этот путь, будет иметь проблемы при отфильтровывании трафика, потому что это происходит из законных услуг.

Системы облака будут более видными на радаре киберпреступников из-за производительности компьютера, которую они предлагают и потому что они подходят для действий горной промышленности монеты.