Le cloud d’Amazon utilisé pour répandre des malwares

Les infrastructures Cloud publiques et la puissance qu’elles offrent à moindre coût (de quelques centimes à 2,5 $ de l’heure) sont de plus en plus souvent pointées par les observateurs de la sécurité. Entre les démonstrations de crackage de mots de passe (en utilisant notamment des algorithmes « brute-force » hébergés sous Amazon Web Services et EC2) et les attaques mi-avril qui ont mis à genoux le Sony Playstation Network (attaques lancées depuis des serveurs du cloud Amazon EC2 « Elastic Cloud Compute »), force est de reconnaître que les craintes des spécialistes sont justifiées.

Les chercheurs de Kaspersky Lab ont découvert un nouvel usage cybercriminel des infrastructures Cloud d’Amazon. Cette fois, les serveurs Amazon WS sont utilisés pour diffuser massivement un malware. Ce dernier se révèle d’ailleurs assez sophistiqué puisqu’il comporte un rootkit capable de bloquer et désactiver un certain nombre d’antivirus réputés (dont AVG, Avira, Avast et ESET). Le malware s’attaque essentiellement à dérober les informations de connexions à Windows Live et à 9 services banques en ligne brésiliennes.

Selon Dmitry Bestuzhev, l’expert Kaspersky Lab à l’origine de cette découverte, on doit s’attendre à ce que les services de cloud public soit de plus en plus fréquemment utilisés en support à toutes sortes d’attaques. Il invite les hébergeurs de Cloud à « monitorer » davantage les activités des serveurs et à former des équipes de sécurité spécialisées dans la lutte contre l’exploitation de ces clouds à des fins cybercriminelles.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • sylca
    "monitorer" = surveiller
    1
  • malfretup
    c'est comme "customizer" = personnaliser
    1
  • Basilic et Pistou
    sylca"monitorer" = surveiller

    malfretupc'est comme "customizer" = personnaliser

    Oui, mais comme on le sait, ça n'a pas grande importance non plus, hein !

    Bon, on serait sur un forum de l'Académie française, je ne dis pas, mais là ...
    2