Se connecter avec
S'enregistrer | Connectez-vous

Le cloud d’Amazon utilisé pour répandre des malwares

Par - Source: Tom's Hardware FR | B 7 commentaires

Un chercheur de Kaspersky Lab a découvert la présence d’un outil hébergé sur les serveurs du Cloud d’Amazon pour diffuser un malware qui dérobe les informations bancaires des utilisateurs infectés.

Les infrastructures Cloud publiques et la puissance qu’elles offrent à moindre coût (de quelques centimes à 2,5 $ de l’heure) sont de plus en plus souvent pointées par les observateurs de la sécurité. Entre les démonstrations de crackage de mots de passe (en utilisant notamment des algorithmes « brute-force » hébergés sous Amazon Web Services et EC2) et les attaques mi-avril qui ont mis à genoux le Sony Playstation Network (attaques lancées depuis des serveurs du cloud Amazon EC2 « Elastic Cloud Compute »), force est de reconnaître que les craintes des spécialistes sont justifiées.

Les chercheurs de Kaspersky Lab ont découvert un nouvel usage cybercriminel des infrastructures Cloud d’Amazon. Cette fois, les serveurs Amazon WS sont utilisés pour diffuser massivement un malware. Ce dernier se révèle d’ailleurs assez sophistiqué puisqu’il comporte un rootkit capable de bloquer et désactiver un certain nombre d’antivirus réputés (dont AVG, Avira, Avast et ESET). Le malware s’attaque essentiellement à dérober les informations de connexions à Windows Live et à 9 services banques en ligne brésiliennes.

Selon Dmitry Bestuzhev, l’expert Kaspersky Lab à l’origine de cette découverte, on doit s’attendre à ce que les services de cloud public soit de plus en plus fréquemment utilisés en support à toutes sortes d’attaques. Il invite les hébergeurs de Cloud à « monitorer » davantage les activités des serveurs et à former des équipes de sécurité spécialisées dans la lutte contre l’exploitation de ces clouds à des fins cybercriminelles.

Commentaires
Afficher les 7 commentaires.
Cette page n'accepte plus de commentaires
  • sylca , 7 juin 2011 10:04
    "monitorer" = surveiller
  • malfretup , 7 juin 2011 12:29
    c'est comme "customizer" = personnaliser
  • Basilic et Pistou , 7 juin 2011 15:14
    sylca"monitorer" = surveiller

    malfretupc'est comme "customizer" = personnaliser

    Oui, mais comme on le sait, ça n'a pas grande importance non plus, hein !

    Bon, on serait sur un forum de l'Académie française, je ne dis pas, mais là ...
  • 1815 , 7 juin 2011 15:39
    finalement le cloud c'est que du bonheur...
  • Basilic et Pistou , 7 juin 2011 15:46
    Komtudis !! ;) 

    Dire que c'est de plus en plus tendance ! Bon, au moins, ça prouve que les gens savent, de temps en temps, oublier leur "paranoïa" pour tomber dans les pièges les plus grossiers ! :lol: 
  • Anonyme , 7 juin 2011 21:02
    On ne dit pas Cloud, on dit nuage ! =)
  • Basilic et Pistou , 8 juin 2011 08:56
    Citation :
    On ne dit pas Cloud, on dit nuage ! =)

    Tu tapes cette ineptie sur ton PC ou sur ton OP ??