Cybercriminelen gebruiken Amazon's cloud voor het herbergen van malware, maar het bedrijf reageert laks op meldingen om de kwaadaardige code te verwijderen. Het Russische anti-virusbedrijf Kaspersky Lab ontdekte dat Braziliaanse cybercriminelen een banking Trojan in de clouddienst verstopten. De banking Trojan laat de criminelen financiële gegevens van negen Braziliaanse en twee internationale banken stelen. Ook zijn Microsoft Live Messenger inloggegevens, digitale certificaten van eTokens alsmede informatie over de computer niet veilig. Daarnaast fungeert de malware als een rootkit die vier verschillende virusscanners en een speciale plugin voor veilig internetbankieren uitschakelt.
Om analyse van de malware door anti-virusbedrijven te bemoeilijken, gebruiken auteurs de de Enigma Protector. Een legitiem programma dat kopiëren van software moet tegengaan. Analist Dmitry Bestuzhev waarschuwde Amazon, maar twaalf uur later was de malware nog steeds in de clouddienst te vinden.
Cloud
"Ik hoop dat alle kwaadaardige links snel door Amazon worden uitgeschakeld." Bestuzhev denkt dat criminelen legitieme clouddiensten voor verschillende cyberaanvallen zullen gebruiken. "Clouddiensten moeten over betere monitoringssystemen nadenken en beveiligingsteams uitbreiden om de malware en aanvallen vanuit hun cloud te bestrijden."
Deze posting is gelocked. Reageren is niet meer mogelijk.