Il colosso dell’e-commerce cinese, Alibaba, è stato recentemente preso di mira da un gruppo di hacker che hanno violato e dirottato i server della società per diffondere del malware cryptominer e rendere inaccessibili le risorse su di essi presenti per un tornaconto personale.
Nello specifico, un hacker noto con il nome di AgainstTheWest ha dichiarato sul forum RaidForums di aver violato i sever di Alibaba Elastic Computing Service (ECS) e di aver rubato una gran quantità di codice sorgente.
La violazione è stata confermata dagli esperti di sicurezza informatica, i quali hanno sottolineato la pericolosità e informato che il codice sorgente rubato è stato successivamente venduto dai malintenzionati al prezzo di $ 5,000 e che il pagamento è stato effettuato in Bitcoin o in Monero.
I server di Alibaba vengono spesso presi di mira poiché non dispongono di più livelli di privilegi configurati in maniera opportuna. Le istanze disponibili nei server offrono l’accesso root per impostazione predefinita. Ciò consente agli hacker di creare anche regole per il firewall che solitamente filtrano i pacchetti in arrivo da intervalli di indirizzi IP appartenenti ai server interni di Alibaba, quindi di aggirare senza grandi difficoltà i controlli di sicurezza.
In passato la maggior parte dei codici di cryptomining dannosi tentava di scaricare ed eseguire eseguibili sui dispositivi presi di mira e, alla pari dei miners ufficiali, facevano eseguire complessi processi crittografici per estrarre le monete digitali. Adesso, però, sulle scene è presente e molto diffuso un nuovo malware di cryptomining che si basa sul mining all’interno dei browser che utilizza il semplice linguaggio di JavaScript.
https://www.punto-informatico.it/alibaba-server-dirottati-per-installare-malware/