Cryptomonnaies : des pirates attaquent les serveurs d’Alibaba pour miner du Monero

Alibaba est devenue la cible de plusieurs pirates qui utilisent ses serveurs pour miner du Monero. Complètement intraçable, la cryptomonnaie est particulièrement prisée par les hackers. Même constat pour la firme chinoise, qui offre plusieurs fonctionnalités de gestion des données qui facilitent la tâche à ces derniers.

hacking
Crédits : Unsplash

Les pirates l’ont bien compris, les cryptomonnaies rapportent gros. Alors que l’un d’entre eux a réalisé le casse du siècle cet été en subtilisant l’équivalent de 600 millions de dollars, d’autres y vont de leur propre combine pour récupérer leur part du gâteau. Les techniques varient, pouvant aussi bien aller du phishing qu’à la diffusion de fausses publicités, mais le résultat est toujours le même. A minima, ce sont régulièrement plusieurs milliers de dollars qui se perdent dans la nature. Désormais, ce sont les serveurs cloud qui sont la cible de ces nouveaux chercheurs d’or.

La méthode n’est pas nouvelle, mais connaît aujourd’hui un regain de popularité, « grâce » notamment à Alibaba. En effet, un rapport de Trend Micro montre que le nombre d’arnaques sur les serveurs du service cloud s’est multiplié au cours des derniers mois. Cela est dû, entre autres, au fait que Alibaba Elastic Computing Service (ECS) propose une fonctionnalité de « mise à l’échelle », qui permet d’ajuster les ressources utilisées en fonction du volume de requêtes. Pour rester discrets, les pirates ont mis au point un malware capable de rejeter les paquets provenant d’adresses IP internes à Alibaba.

Sur le même sujet : Bitcoin — un pirate vole 784 000 dollars en cryptomonnaie grâce à une arnaque SIM Swap

Alibaba se fait pirater pour miner des cryptomonnaies

Pour couronner le tout, l’instance par défaut d’ECS offre aisément un accès administrateur aux pirates, qui disposent ainsi de tous les privilèges nécessaires pour mener à bien leurs opérations. « Dans cette situation, le pirate dispose du privilège le plus élevé possible au moment de l’attaque, y compris l’exploitation de la vulnérabilité, tout problème de mauvaise configuration, des informations d’identification faibles ou une fuite de données », explique Trend Micro. « Compte tenu de cette caractéristique, il n’est pas surprenant que de nombreux acteurs de la menace ciblent Alibaba Cloud ECS simplement en insérant un extrait de code ».

Les pirates usent de cette technique pour miner du Monero, une cryptomonnaie parfaitement intraçable. Trend Micro recommande donc à Alibaba de restreindre les accès administrateurs à un petit nombre d’utilisateurs et de revoir les paramètres de sécurité de ses services cloud. « Nous avons contacté l’équipe […] et nous attendons leur réponse concernant cette préoccupation », a indiqué le cabinet.


Réagissez à cet article !

Demandez nos derniers articles !

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…

Android 17 met fin aux appels vidéo qui coupent, à une condition près

Les stades et les concerts saturent vite les réseaux mobiles. Vos appels vidéo saccadent alors sans prévenir. Android 17 cache une réponse à ce problème, activée sans le moindre réglage….

Le Galaxy S27 Ultra hériterait d’une caméra selfie repensée pour un usage inattendu

Samsung soigne peu ses caméras frontales depuis des années. Une fuite annonce enfin un vrai changement sur le Galaxy S27 Ultra. Ce nouveau capteur cacherait une astuce que personne n’attendait….

Samsung va lancer des batteries révolutionnaires en 2027

Le développement des batteries à semi-conducteurs avancerait bien chez Samsung. La production de masse est prévue pour 2027, mais les smartphones ne seront pas les premiers à en bénéficier. On…