بدافزارها در کمین سرویس های ابری Amazon,Google و Groupon

بدافزارها در کمین سرویس های ابری Amazon,Google و Groupon

مایکروسافت 40 میلیون کاربر مرورگرهای خود را از دست داد

مطالعات اخیر نشان می دهد بیش از 600 مرکز داده ابری میزبان بدافزار ها می باشد و بقیه فعالیت های مشکوک مربوط به ساختارهای ابری Amazon، Google و Groupon و هزاران سایت دیگر می باشد.

تحقیقات Georgia Institute of Technology، Indiana University Bloomington و University of California Santa Barbara که با اسکن بیش از 140.000 سایت بر روی 20 سرویس ابری بزرگ دنیا انجام شده است، نشان می دهد که 10% از فضای آن ها با توجه به گزارش ” Lurking Malice in the Cloud: Understanding and Detecting Cloud repository” در معرض خطر قرار گرفته است.

همچنین محققان پی برده اند که صدها پایگاه فعال به همراه محتوای خطرناک وجود دارد که صدها هزار ” Bucket ” حاوی بدافزار های فعال مخرب وجود دارند. بازیگران مخرب با استفاده از ابر، نرم افزار های مخرب و دیگر موارد مخرب را ارائه می دهند و ناشناس باقی می مانند و با استفاده از روش های مختلفی اعم از سوء استفاده از مشکلات سنتی می توانند تنظیمات ضعیف را مورد حمله قرار دهند. محققان اضافه کرده اند که حتی ممکن است این سوء استفاده در نگاه اول بی خطر به نظر برسند اما با استفاده از آن ها در یک روش خاص خطرناک می شوند.

پروفسور Raheem Beyah عضو Georgia Tech’s School of Electrical and Computer Engineering گفت: ” وقتی بحث Bucket های مخرب می شود، تحقیقات ما موج جدیدی از حملات سایبری مبتنی بر پایگاه های ابری را نشان می دهد. پایگاه های ابری قطب فعالیت های مخرب وب شده اند. “

مطالب مشابه:  ARM در پی افزایش امنیت در کوچک ترین تراشه های اینترنت اشیاء

او گفت : ” به طور مثال در خصوص برنامه های ناخواسته ( PUP )، تحقیقات نشان می دهد حداقل 11 پایگاه ابری بد از 3 زیر ساخت مختلف 772 سایت را پشتیبانی می نمایند.”

او افزود: ” فعالان مخرب از محیط ابری سوء استفاده می نمایند زیرا اسکن این حجم عظیم کاری بسیار دشوار می باشد. گزارشات نشان می دهد کلاهبرداران اینترنتی فعالیت های خود را مخفی می کنند و برای انجام این کار قسمت های مختلف بد افزار خود را در پایگاه های مختلف نگه می دارند تا اسکنر های سنتی را فعال نکنند و فقط هنگامی که به آن ها احتیاج پیدا کنند آن ها را فعال می کنند.

گاهی اوقات کلاهبرداران یک حساب کاربری ارزان ایجاد می کنند تا نرم افزار را میزبانی نمایند در حالیکه بقیه محتوای مخرب بدافزار را بر روی دامنه های شناخته شده برندهای معتبر در میان اطلاعات عادی پنهان می کنند تا دامنه ها آن ها را وارد لیست سیاه خود نکنند.

Beyah گفت: ” ارائه دهندگان خدمات که توسط تعهدات حفظ حریم خصوصی و نگرانی های اخلاقی محدود شده اند، از بازرسی پایگاه مشتریان خود بدون رضایت مناسب آن ها اجتناب می کنند و حتی زمانی که آنها مایل به بازرسی می باشند پیدا نمودن محتوای مخرب بسیار مشکل می باشد.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X