Black Hat會議上將揭秘如何利用亞馬遜云計算挖礦

黑客們長期以來一直使用惡意程序秘密將受害者的PC變成僵尸網絡。但安全研究人員Rob Ragan和Oscar Salazar有著不同的想法：為什么不利用云計算服務商如亞馬遜Google等提供的幾乎無限的免費計算資源？

兩人計劃在下一月舉行的Black Hat會議上透露他們如何利用免費試用和免費增值賬號創建僵尸網絡。研究人員利用了電子郵件服務商Mandrill和 FreeDNS.afraid.org生成獨一無二的郵件地址和不同的域名，自動化注冊和驗證，大批量創建云服務的免費賬號，組建了一支基于云端的僵尸網絡，控制數以百計的計算機。

這支僵尸網絡部隊有能力發起網絡攻擊、破解密碼，每天挖到數百美元的萊特幣礦……同時Rob Ragan和Oscar Salazar認為這種非劫持用戶帳號的攻擊是合法的。

他們的一個實驗是挖掘萊特幣，萊特幣是次于比特幣的第二大流行數字貨幣，比較適合用CPU挖礦。他們發現，每個賬號每天能挖掘0.25LTC，整個 僵尸網絡云每周能生成價值1750美元的萊特幣。為了避免造成真正的破壞，這個實驗只持續了幾小時，但留了一些繼續挖礦，發現服務商根本沒有注意到。

像Google, Heroku, Cloud Foundry, CloudBees等公司都允許開發者使用云資源部署應用，同時有很多開發者轉賣例如亞馬遜云主機空間。Rob Ragan和Oscar Salazar在150項云服務中測試了賬號建立的過程，只有1/3需要賬號驗證信息。

“許多公司現在只想著盡可能快的吸引足夠多的用戶，還沒有真正開始思考如何防御此類的攻擊。”Salazar說。

[原文地址]