Google hat Benutzer vor der Nutzung seiner Google Cloud-Plattform durch böswillige Akteure gewarnt, um Kryptowährungen zu schürfen. In seinem neuesten Cloud Threat Intelligence-Bericht mit dem Titel „Threat Horizons“, der Benutzern Sicherheitseinblicke bietet, teilte das Unternehmen mit, dass 86 % der kompromittierten Instanzen auf Google Cloud-Plattformen zum Mining von Kryptowährungen verwendet wurden. Die meisten der kompromittierten Konten wurden mit schwachen Passwörtern oder ohne Passwort gesichert.
Inhaltsverzeichnis
Google Cloud zum Minen von Kryptowährungen
Der Softwareriese Google warnt Benutzer vor böswilligen Akteuren, die kompromittierte Google Cloud-Konten zum Mining von Kryptowährung verwenden. Google Cloud-Konten haben Zugriff auf Rechenleistung, die leicht umgeleitet werden kann, um bösartige Aufgaben auszuführen. Nach den ersten „Threat Horizons“ Prüfbericht, herausgegeben von Google, um auf die Sicherheitslücken seiner Plattform aufmerksam zu machen, werden 86 % der kompromittierten Konten zu diesem Zweck verwendet.
Der Bericht besagt, dass das Mining von Kryptowährungen in der Cloud zu einer hohen Auslastung der CPU- und/oder GPU-Leistung führt. Es verweist auch auf das Mining alternativer Kryptowährungen wie Chia, die Speicherplatz als Mining-Ressource verwenden.
Ursachen und Abhilfe
Die erste Ursache für die Kompromittierung der untersuchten Google Cloud-Instanzen war die mangelnde Sicherheit aufgrund verschiedener Probleme. Eines dieser Probleme war ein schwaches oder nicht vorhandenes Passwort für den Zugriff auf die Plattform oder eine fehlende API-Validierung in der Instanz. Ohne grundlegende Sicherheitsmaßnahmen kann ein böswilliger Akteur diese Plattformen leicht ergreifen. Auch andere Cloud-Plattformen stehen vor der Tür ähnlich Probleme.
Die meisten der untersuchten Instanzen haben die Kryptowährungs-Mining-Software in weniger als 22 Sekunden nach der Kompromittierung heruntergeladen. Dies zeigt, dass es systematische Angriffe dieser ungesicherten Instanzen gibt, mit der alleinigen Absicht, sie zu diesem Zweck zu nutzen. Außerdem scheinen die böswilligen Akteure diese ungesicherten Google-Instanzen aktiv zu verfolgen, da 40 % der ungesicherten Instanzen innerhalb von acht Stunden nach der Bereitstellung kompromittiert wurden. Google erklärte:
Dies deutet darauf hin, dass der öffentliche IP-Adressraum routinemäßig nach anfälligen Cloud-Instanzen gescannt wird. Dabei kommt es nicht darauf an, ob eine verwundbare Cloud-Instanz erkannt wird, sondern wann.
Um diese Risiken zu mindern, empfiehlt der Bericht den Benutzern, grundlegende bewährte Sicherheitspraktiken zu befolgen und Container-Analysen und Web-Scans zu implementieren, Tools, die das System mithilfe verschiedener Techniken wie Crawling auf Sicherheitsschwächen untersuchen.
Was halten Sie von der Verwendung von Google Instances zum Mining von Kryptowährung durch böswillige Akteure? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweise: Shutterstock, Pixabay, Wiki Commons
