Un chercheur de Kaspersky Lab a découvert la présence d’un outil hébergé sur les serveurs du Cloud d’Amazon pour diffuser un malware qui dérobe les informations bancaires des utilisateurs infectés.
Les infrastructures Cloud publiques et la puissance qu’elles offrent à moindre coût (de quelques centimes à 2,5 $ de l’heure) sont de plus en plus souvent pointées par les observateurs de la sécurité. Entre les démonstrations de crackage de mots de passe (en utilisant notamment des algorithmes « brute-force » hébergés sous Amazon Web Services et EC2) et les attaques mi-avril qui ont mis à genoux le Sony Playstation Network (attaques lancées depuis des serveurs du cloud Amazon EC2 « Elastic Cloud Compute »), force est de reconnaître que les craintes des spécialistes sont justifiées.
Les chercheurs de Kaspersky Lab ont découvert un nouvel usage cybercriminel des infrastructures Cloud d’Amazon. Cette fois, les serveurs Amazon WS sont utilisés pour diffuser massivement un malware. Ce dernier se révèle d’ailleurs assez sophistiqué puisqu’il comporte un rootkit capable de bloquer et désactiver un certain nombre d’antivirus réputés (dont AVG, Avira, Avast et ESET). Le malware s’attaque essentiellement à dérober les informations de connexions à Windows Live et à 9 services banques en ligne brésiliennes.
Selon Dmitry Bestuzhev, l’expert Kaspersky Lab à l’origine de cette découverte, on doit s’attendre à ce que les services de cloud public soit de plus en plus fréquemment utilisés en support à toutes sortes d’attaques. Il invite les hébergeurs de Cloud à « monitorer » davantage les activités des serveurs et à former des équipes de sécurité spécialisées dans la lutte contre l’exploitation de ces clouds à des fins cybercriminelles.
Source : Tom’s Hardware