Questo malware ha come obiettivo specifico i carichi di lavoro presenti nei servizi di cloud computing, sfruttando una tecnica che gli consente di eludere i sistemi di sicurezza. Una volta infiltrato nel sistema, PyLoose carica in memoria il tool di mining XMRig Miner, che viene utilizzato per estrarre la criptovaluta Monero. XMRig è uno strumento open source legittimo e particolarmente performante per il mining di criptovalute.
Data la sua natura fileless, il malware non lascia tracce sui dischi rigidi, rendendolo più difficile da rilevare e rimuovere. PyLoose rappresenta una minaccia significativa per gli ambienti cloud, in quanto sfrutta le risorse computazionali dei carichi di lavoro per il proprio beneficio senza il consenso degli utenti o dei proprietari dei sistemi.
PyLoose ha attirato l’attenzione dei ricercatori di sicurezza per la sua sofisticazione. Le sue caratteristiche tecniche avanzate e la mancanza di dettagli rendono difficile contrastarlo efficientemente.
Per mitigare il rischio associato a PyLoose, i ricercatori consigliano agli amministratori di istanze cloud di evitare l’esposizione pubblica dei servizi che possono eseguire codice da remoto. Inoltre, è consigliabile utilizzare password robuste e l’autenticazione a più fattori per proteggere l’accesso ai servizi, nonché imporre restrizioni sull’esecuzione dei comandi di sistema.
S.B.
