黑客正在利用云计算服务挖掘莱特币

  骇客长期以来一直使用恶意程序秘密将受害者的 PC 变成僵尸网络。但安全研究人员 Rob Ragan 和 Oscar Salazar 有着不同的想法:为什么不利用云计算服务商如亚马逊 Google 等提供的几乎无限的免费计算资源?两人计划在下一月举行的 Black Hat 会议上透露他们如何利用免费试用和免费增值账号创建僵尸网络

研究人员利用了电子邮件服务商 Mandrill 和 FreeDNS.afraid.org 生成独一无二的邮件地址和不同的域名,自动化注册和验证,大批量创建云服务的免费账号,组建了一支基于云端的僵尸网络,控制数以百计的计算机。他们的一个 实验是挖掘莱特币,莱特币是次于比特币的第二大流行数字货币,比较适合用 CPU 挖矿。他们发现,每个账号每天能挖掘 0.25LTC,整个僵尸网络云每周能生成价值 1750 美元的莱特币。为了避免造成真正的破坏,这个实验只持续了几小时,但留了一些继续挖矿,发现服务商根本没有注意到。研究人员说,许多公司现在只想着尽可能 快的吸引足够多的用户,还没有真正开始思考如何防御此类的攻击。