Сотрудники системы информационной безопасности предупредили пользователей установок EC2 о новой угрозе со стороны Интернет мошенников. Недавно удалось выяснить, что злоумышленники используют вредоносный код в образах AMI, позволяющий похищать конфиденциальную информацию, а также добывать цифровые деньги за счёт пользователей.
Представителям организации Mitiga в ходе расследования удалось выяснить основную цель применения вредоносных кодов. Преступники используют образы AMI для взлома сервисов Amazon Web Services с платформой AWS Marketplace. Компания Mitiga проинформировала всех пользователей данного сервиса, а также посоветовала проверять образы AMI на наличие подозрительных файлов.
Обнаружить подозрительную деятельность Интернете мошенников удалось в ходе проверки компьютера, работающего на базе Windows 2008. В результате тщательного изучения алгоритмов проводимых вычислений удалось выявить, что компьютер потребляет гораздо больше мощности, чем требуется для нормального функционирования. Позже был установлен факт, что неизвестный злоумышленник использовал вычислительную мощность оборудования с целью добычи криптовалюты за счёт пользователя. Основная проблема заключается в том, что крупные компании могут не заметить наличие вредоносного файла и издержек, связанных с ним. Сервис AWS Marketplace позволяет абсолютно любому пользователю размещать образы AMI, однако при этом не осуществляется проверка файлов на наличие вредоносного кода. Данный недостаток несёт большую угрозу для крупных компаний.
