SafeBreach Labs的研究人员成功利用MS Azure自动化服务开发了第一个免费且无法检测的加密货币挖矿程序。研究人员将其称为“终极加密货币矿工”。
如果未经授权的人在普通人的设备上进行加密货币挖矿,可能会造成伤害。SafeBreach Labs发现,研究人员可以使用值得信赖、广泛使用的软件来挖掘加密货币,而无需使用大量资源或产生成本。
在之前分享的一份报告中,SafeBreach研究人员通过创建第一个完全无法检测的加密挖矿程序来证明这一点,该加密挖矿程序可以使用Microsoft Azure的自动化服务自由运行。该服务专门用于自动化云管理任务,无需构建或维护基础设施。用户只需提供执行脚本即可。
在Ariel Gamrian的博客文章中,发现了三种在Microsoft Azure服务器上运行加密货币挖矿程序而无需检测或收费的方法。SafeBreach实验室的研究人员将此称为终极加密货币挖矿程序。
他们发现Azure自动化服务允许上传自定义Python包,然后在Runbook脚本中使用这些包。每当上传包时,该服务都会在后台静默安装它,以确保成功安装并防止Runbook执行问题。SafeBreach实验室的研究人员利用这一行为成功开发了加密货币挖矿机。
“我们知道代码无法在.whl文件安装上直接执行,但我们可以假设在后台使用了什么命令进行安装。Gamrian解释说,我们假设.whl文件将由自动化帐户中已安装的 pip 可执行文件使用命令“pip install “pip install
“如果我们的假设正确,我们可以创建一个名为“pip”的恶意包并将其上传到自动化帐户。上传流程将取代自动化帐户中当前的点。”
一旦自定义pip存储在自动化帐户中,每当上传包时,该服务就会自动使用它。利用这个流程,研究人员成功地执行了代码。他们在临时沙盒环境中运行此程序,获取代表自动化帐户分配身份的访问令牌。该令牌允许他们代表该身份发出请求,几乎完全掩盖了他们的任何踪迹。
此外,研究人员发现他们可以通过利用Powershell模块上传流程来实现代码执行。这涉及创建一个包含所需上传代码的Powershell模块文件。在探索定价时,他们发现该功能的定价详细信息没有记录。
为了确定成本,他们必须手动识别代码运行时间和相关的流程成本。为了测试这一点,他们同时启动了55个导入流,考虑到三小时的导入流限制,理论上运行时间约为10000分钟。
一个月后,他们检查发现没有收取任何费用,确认他们开发的加密矿机没有产生任何费用并且免维护。随后,他们开发了一款名为CloudMiner的工具,使任何人都可以使用相同的技术在Azure上免费执行代码。用户只需提供他们希望执行的Python或Powershell脚本并授予对其自动化帐户的访问权限,该工具将管理其余部分。
这项研究不仅会对加密货币挖掘产生重大影响,还会对需要在Azure上执行代码的其他领域产生重大影响。用户可以通过多种方式获得加密货币,例如在线交易、支付或虚拟挖矿。
挖矿是赚取加密货币的一种受欢迎的方法,涉及验证和保护区块链和记录加密交易的数字分类账的计算机网络。在这个自我维持的循环中,矿工会获得新的代币奖励,这使其成为诈骗者的首选途径。
研究人员向微软安全响应中心报告了他们的发现,但没有发布常见漏洞和暴露(CVE)。然而,该软件公司在其Microsoft Online Services安全研究人员致谢中承认了该问题。随后,他们解决并解决了Python 3.10免费运行时的问题。
评论已关闭。