Специалисты по ИТ-безопасности из HCL Technologies обнаружили ботнет Zeus, работающий на публичной «облачной» платформе Amazon EC2 (Elastic Compute Cloud).
Ботнет Zeus подобен Зевсу — настолько он опасен.
Это первый случай, когда «облачная» инфраструктура Amazon Web Services (AWS) используется для подобной деятельности.
Хакерам удалось взломать располагающийся в EC2 веб-сайт, взять на себя управление рабочей консолью и тайно установить ботнет. Эксперты не раскрывают названия атакованного веб-ресурса, но заявляют, что ботнет уже ликвидирован. Специалисты отвергают возможность взлома непосредственно инфраструктуры AWS: скорее всего, злоумышленники нашли уязвимость в программном обеспечении сайта либо попросту украли административный пароль.
Zeus создавался с целью клавиатурного шпионажа за банковскими сведениями пользователей. В прошлом году с этим ботнетом были связаны финансовые махинации на сумму более $100 млн.
Как полагают наблюдатели, публичным «облакам» следует не только повысить собственные меры безопасности, но и обязать сделать то же самое своих клиентов.