挖矿软件对云端的影响主要体现在成本和效能上。根据趋势科技的实验,挖取门罗币的XMRing软件可以将云端CPU的利用率从13%飙升到100%(如下图所示)。由此产生的每月电费将从20美元暴涨到130美元,增长了600%。此外,被窃取的计算能力将直接导致服务效能和客户满意度的下降,以及营收的减少等问题。
报告还指出,目前锁定云端挖矿的黑客组织包括Outlaw、TeamTNT、Kinsing、8220和KekSecurity。这些黑客通常利用目标系统的漏洞、弱密码或配置错误来访问云端,但各个黑客组织之间仍存在一些差异。
举例来说,Outlaw倾向于利用漏洞或暴力破解SSH连接工具,黑入IoT设备和Linux云端服务器,然后植入IRCbot以实现远程控制。TeamTNT利用漏洞黑入云端主机,窃取其他服务的密码,然后转移到新主机进行活动。该组织还经常在社交平台上炫耀其成果。KekSecurity利用恶意程序建立僵尸网络来传播挖矿软件并发动DDoS攻击,主要针对Windows机器。Kinsing和8220是最活跃的挖矿黑客组织,除了挖取门罗币,还会将竞争对手驱逐离受害者的云端。
最近,美国网络安全公司CadoSecurity的研究人员发现亚马逊无服务器计算平台AWS Lambda被植入了Denonia恶意软件。该恶意软件部署了挖矿软件XMRing,以挖取门罗币,成为首个专门针对亚马逊无服务器计算平台AWS Lambda的恶意程序。
来源:腾讯网
