جوجل تحذر المستخدمين من الجهات الخبيثة التي تستخدم السحابة لتعدين العملات المشفرة – أخبار البيتكوين

حذرت شركة Google المستخدمين من استخدام جهات فاعلة ضارة لمنصة Google Cloud الخاصة بها لتعدين العملات المشفرة. وفي أحدث تقرير لها عن Cloud Threat Intelligence بعنوان "Threat Horizons"، والذي يوفر للمستخدمين رؤى أمنية، قالت الشركة إن 86٪ من المثيلات المخترقة على منصات Google Cloud تم استخدامها لاستخراج العملات المشفرة. تم تأمين معظم الحسابات المخترقة بكلمات مرور ضعيفة أو بدون كلمة مرور.

Google Cloud لتعدين العملات المشفرة

تحذر شركة البرمجيات العملاقة Google المستخدمين من الجهات الفاعلة الضارة التي تستخدم حسابات Google Cloud المخترقة لتعدين العملات المشفرة. تتمتع حسابات Google Cloud بإمكانية الوصول إلى قوة الحوسبة التي يمكن إعادة توجيهها بسهولة لتنفيذ مهام ضارة. بعد "آفاق التهديد" الأولى تقرير الاختبار ، التي أصدرتها شركة جوجل للفت الانتباه إلى الثغرات الأمنية في نظامها الأساسي، حيث يتم استخدام 86% من الحسابات المخترقة لهذا الغرض.

يشير التقرير إلى أن تعدين العملات المشفرة في السحابة يؤدي إلى استخدام عالٍ لأداء وحدة المعالجة المركزية و/أو وحدة معالجة الرسومات. ويشير أيضًا إلى تعدين العملات المشفرة البديلة مثل شيا ، والتي تستخدم مساحة القرص كمورد للتعدين.

الأسباب والعلاجات

كان السبب الأول لاختراق مثيلات Google Cloud التي تم فحصها هو الافتقار إلى الأمان بسبب مشكلات مختلفة. كانت إحدى هذه المشكلات هي كلمة المرور الضعيفة أو غير الموجودة للوصول إلى النظام الأساسي أو عدم التحقق من صحة واجهة برمجة التطبيقات في المثيل. وبدون التدابير الأمنية الأساسية، يمكن لأي جهة ضارة أن تسيطر بسهولة على هذه المنصات. منصات سحابية أخرى موجودة أيضًا على مقربة منك مشابه مشاكل.

قامت معظم الحالات التي تم فحصها بتنزيل برنامج تعدين العملات المشفرة في أقل من 22 ثانية بعد تعرضها للاختراق. وهذا يدل على أن هناك هجمات منظمة على هذه الكيانات غير المؤمنة بهدف وحيد هو استخدامها لهذا الغرض. بالإضافة إلى ذلك، يبدو أن الجهات الفاعلة الخبيثة تلاحق هذه المثيلات غير الآمنة على Google، حيث تم اختراق 40% من المثيلات غير الآمنة خلال ثماني ساعات من النشر. وأوضح جوجل:

يشير هذا إلى أنه يتم فحص مساحة عنوان IP العام بشكل روتيني بحثًا عن المثيلات السحابية الضعيفة. ما يهم ليس ما إذا تم اكتشاف مثيل سحابي ضعيف، ولكن متى.

وللتخفيف من هذه المخاطر، يوصي التقرير المستخدمين باتباع أفضل الممارسات الأمنية الأساسية وتنفيذ تحليل الحاويات وفحص الويب، وهي أدوات تقوم بفحص النظام بحثًا عن نقاط الضعف الأمنية باستخدام تقنيات مختلفة مثل الزحف.

ما رأيك في الجهات الفاعلة الضارة التي تستخدم مثيلات Google لتعدين العملات المشفرة؟ أخبرنا في قسم التعليقات أدناه.

اعتمادات الصورة: شترستوك، بيكساباي، ويكي كومنز