«Ленивые» админы оплачивают чей-то майнинг

18 Октября 2017

Среди майнеров криптовалют тоже встречаются хакеры. И они даже не утруждают себя реальным взломом серверов. Как выяснила компания в области ИТ-безопасности RedLock, злоумышленники используют выдаваемые облачными сервисами по умолчанию админские пароли для того, чтобы «майнить крипту».

Как оказалось, в мире есть достаточно наивных разработчиков и админов, которые не меняют дефолтные логины-пароли облачных сервисов, что позволяет злоумышленникам пользоваться их ресурсами.

Сотрудники RedLock обнаружили консоли Kubernetes, развернутые на AWS, Azure или Google Cloud, где использовались пароли по умолчанию.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения

В одном случае специалисты RedLock обнаружили программу-майнер в контейнере, где работал MySQL, причем программа отправляла уведомления о своей работе на анонимный ящик в gmail. Судя по случайному набору символов в названии аккаунта, специалисты предположили, что некая группа майнеров автоматизировала поиск таких контейнеров с дефолтными паролями и внедрение туда своего ПО.

Если вы используете облачные сервисы в своей работе, пусть даже для каких-то быстрых тестов, где безопасность может не иметь большого значения, все равно необходимо менять пароли с дефолтных, а то есть риск оплатить чей-то майнинг.

По материалам The Register
Получить консультацию специалиста
Персональный ассистент
Cloud.Xelent