O cryptojacking é uma ameaça crescente, muito preocupante em plataformas de computação Cloud como o Azure. Os abusos de recursos cloud decorrentes destes ataques podem-se traduzir em danos financeiros avultados para as empresas, com alguns casos reportados de mais de 300 000€ de prejuízo.
O cryptojacking é uma forma de cibercrime que consiste em usar o poder computacional de dispositivos alheios para minerar criptomoedas sem o consentimento ou conhecimento dos seus proprietários. As criptomoedas são moedas digitais que usam algoritmos complexos para validar as transações e gerar novas unidades. Esses algoritmos exigem muita capacidade de processamento e consomem muita energia elétrica.
O Azure, a plataforma de computação em nuvem da Microsoft, tem sido um dos alvos preferidos dos hackers que praticam o cryptojacking, pois oferece recursos de alto nível e baixo custo para executar aplicações na internet. O Azure disponibiliza, no formato “pay per use”, aos seus clientes a criação de máquinas virtuais, contentores, funções, bases de dados e outros serviços na nuvem.
O controlo das subscrições Azure pelos atores maliciosos é normalmente conseguido através da utilização de credenciais comprometidas obtidas através de técnicas de phishing ou exploração de vulnerabilidades em aplicações alojadas no ambiente do cliente. Uma vez obtido esse controlo, a subscrição é normalmente movida para outro tenant como forma de evasão e são explorados recursos atuais do cliente ou criados recursos, tais como máquinas virtuais, para minerar moeda digital.
Os ataques de cryptojacking podem passar despercebidos por muito tempo, pois os hackers costumam usar técnicas de evasão, como a migração de subscrições e configurar a mineração para consumir apenas uma fração do poder computacional disponível, evitando assim alertas de anomalias ou sobrecargas. No entanto, os efeitos cumulativos desses ataques podem ser significativos, tanto para os clientes quanto para a Microsoft.
Para os utilizadores do Azure, os ataques de cryptojacking podem resultar em:
- Aumento das faturas mensais do serviço, pois os recursos consumidos pelos programas maliciosos são cobrados normalmente.
- Redução da qualidade e da disponibilidade das aplicações alojadas no Azure, pois os recursos são desviados para a mineração de criptomoedas.
- Exposição a outros riscos de segurança, pois os hackers podem usar o acesso aos sistemas do Azure para roubar dados sensíveis, instalar ransomware ou realizar outros ataques.
Para a Microsoft, os ataques de cryptojacking podem resultar em:
- Perda de reputação e confiança dos clientes, pois o Azure pode ser visto como uma plataforma insegura ou vulnerável.
- Prejuízos ambientais e sociais, pois a mineração de criptomoedas consome grandes quantidades de energia elétrica e contribui para o aquecimento global.
- Violação de leis e regulamentos, pois a mineração de criptomoedas pode ser considerada uma atividade ilegal ou não autorizada em alguns países ou regiões.
Diante deste cenário, é fundamental que as Organizações e a Microsoft tomem medidas preventivas e corretivas para combater os ataques de cryptojacking no Azure. Algumas dessas medidas são:
- Usar ferramentas de monitorização e deteção de anomalias no consumo de recursos do Azure, como o Azure Security Center e o Azure Monitor.
- Usar ferramentas de protecção e remoção de programas maliciosos no Azure, como o Microsoft Defender for Cloud e o Microsoft Antimalware for Azure Cloud Services and Virtual Machines.
- Usar práticas de segurança recomendadas para as contas e as aplicações do Azure, como usar passwords fortes e únicas, habilitar a autenticação multifator, acesso condicional, atualizar os sistemas operativos e os softwares regularmente, restringir o acesso aos recursos apenas aos utilizadores autorizados e rever as permissões concedidas aos mesmos.
- Denunciar qualquer suspeita ou evidência de cryptojacking no Azure à Microsoft e às autoridades competentes.
Em conclusão, o cryptojacking é uma ameaça crescente e grave em plataformas de computação Cloud. Para evitar graves prejuízos financeiros, é necessário estar atento aos sinais de comprometimento dos sistemas e adotar uma postura de segurança adequada.