Cryptomonnaies : des pirates attaquent les serveurs d’Alibaba pour miner du Monero

Alibaba est devenue la cible de plusieurs pirates qui utilisent ses serveurs pour miner du Monero. Complètement intraçable, la cryptomonnaie est particulièrement prisée par les hackers. Même constat pour la firme chinoise, qui offre plusieurs fonctionnalités de gestion des données qui facilitent la tâche à ces derniers.

hacking
Crédits : Unsplash

Les pirates l’ont bien compris, les cryptomonnaies rapportent gros. Alors que l’un d’entre eux a réalisé le casse du siècle cet été en subtilisant l’équivalent de 600 millions de dollars, d’autres y vont de leur propre combine pour récupérer leur part du gâteau. Les techniques varient, pouvant aussi bien aller du phishing qu’à la diffusion de fausses publicités, mais le résultat est toujours le même. A minima, ce sont régulièrement plusieurs milliers de dollars qui se perdent dans la nature. Désormais, ce sont les serveurs cloud qui sont la cible de ces nouveaux chercheurs d’or.

La méthode n’est pas nouvelle, mais connaît aujourd’hui un regain de popularité, « grâce » notamment à Alibaba. En effet, un rapport de Trend Micro montre que le nombre d’arnaques sur les serveurs du service cloud s’est multiplié au cours des derniers mois. Cela est dû, entre autres, au fait que Alibaba Elastic Computing Service (ECS) propose une fonctionnalité de « mise à l’échelle », qui permet d’ajuster les ressources utilisées en fonction du volume de requêtes. Pour rester discrets, les pirates ont mis au point un malware capable de rejeter les paquets provenant d’adresses IP internes à Alibaba.

Sur le même sujet : Bitcoin — un pirate vole 784 000 dollars en cryptomonnaie grâce à une arnaque SIM Swap

Alibaba se fait pirater pour miner des cryptomonnaies

Pour couronner le tout, l’instance par défaut d’ECS offre aisément un accès administrateur aux pirates, qui disposent ainsi de tous les privilèges nécessaires pour mener à bien leurs opérations. « Dans cette situation, le pirate dispose du privilège le plus élevé possible au moment de l’attaque, y compris l’exploitation de la vulnérabilité, tout problème de mauvaise configuration, des informations d’identification faibles ou une fuite de données », explique Trend Micro. « Compte tenu de cette caractéristique, il n’est pas surprenant que de nombreux acteurs de la menace ciblent Alibaba Cloud ECS simplement en insérant un extrait de code ».

Les pirates usent de cette technique pour miner du Monero, une cryptomonnaie parfaitement intraçable. Trend Micro recommande donc à Alibaba de restreindre les accès administrateurs à un petit nombre d’utilisateurs et de revoir les paramètres de sécurité de ses services cloud. « Nous avons contacté l’équipe […] et nous attendons leur réponse concernant cette préoccupation », a indiqué le cabinet.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.