Suche
Mein Konto
Google предупреждава потребителите за злонамерени лица, които използват облак за копаене на криптовалута – Bitcoin News
Google предупреди потребителите за използването на своята платформа Google Cloud от злонамерени участници за копаене на криптовалути. В последния си доклад за Cloud Threat Intelligence, озаглавен „Threat Horizons“, който предоставя на потребителите информация за сигурността, компанията каза, че 86% от компрометираните екземпляри на Google Cloud платформи са били използвани за копаене на криптовалути. Повечето от компрометираните акаунти бяха защитени със слаби пароли или без парола. Google Cloud for Cryptocurrency Mining Софтуерният гигант Google предупреждава потребителите за злонамерени участници, които използват компрометирани Google Cloud акаунти за копаене на криптовалута. Акаунтите в Google Cloud имат достъп до изчислителна мощност, която лесно може да бъде пренасочена за извършване на злонамерени...
Google предупреждава потребителите за злонамерени лица, които използват облак за копаене на криптовалута – Bitcoin News
Google предупреди потребителите за използването на своята платформа Google Cloud от злонамерени участници за копаене на криптовалути. В последния си доклад за Cloud Threat Intelligence, озаглавен „Threat Horizons“, който предоставя на потребителите информация за сигурността, компанията каза, че 86% от компрометираните екземпляри на Google Cloud платформи са били използвани за копаене на криптовалути. Повечето от компрометираните акаунти бяха защитени със слаби пароли или без парола.
Google Cloud за копаене на криптовалута
Софтуерният гигант Google предупреждава потребителите за злонамерени участници, които използват компрометирани акаунти в Google Cloud за копаене на криптовалута. Акаунтите в Google Cloud имат достъп до изчислителна мощност, която лесно може да бъде пренасочена за изпълнение на злонамерени задачи. След първите „Хоризонти на заплахи“ Доклад от теста, издаден от Google, за да привлече вниманието към уязвимостите в сигурността на своята платформа, 86% от компрометираните акаунти се използват за тази цел.
В доклада се посочва, че добивът на криптовалути в облака води до високо използване на CPU и/или GPU производителност. Също така се отнася до копаене на алтернативни криптовалути като напр Чиа, които използват дисково пространство като ресурс за копаене.
Причини и средства за отстраняване
Първата причина за компрометирането на изследваните копия на Google Cloud беше липсата на сигурност поради различни проблеми. Един от тези проблеми беше слаба или несъществуваща парола за достъп до платформата или липса на валидиране на API в екземпляра. Без основни мерки за сигурност, злонамерен играч може лесно да овладее тези платформи. Други облачни платформи също са точно зад ъгъла подобни проблеми.
Повечето от изследваните случаи са изтеглили софтуер за копаене на криптовалута за по-малко от 22 секунди след като са били компрометирани. Това показва, че има систематични атаки срещу тези незащитени обекти с единственото намерение да бъдат използвани за тази цел. Освен това злонамерените участници изглежда активно преследват тези незащитени екземпляри на Google, тъй като 40% от незащитените екземпляри са били компрометирани в рамките на осем часа след внедряването. Google обясни:
Това предполага, че публичното IP адресно пространство се сканира рутинно за уязвими облачни инстанции. Това, което има значение, не е дали е открит уязвим облачен екземпляр, а кога.
За да се намалят тези рискове, докладът препоръчва на потребителите да следват основните най-добри практики за сигурност и да прилагат анализ на контейнери и уеб сканиране, инструменти, които изследват системата за слабости в сигурността, използвайки различни техники като обхождане.
Какво мислите за злонамерените участници, които използват екземпляри на Google за копаене на криптовалута? Кажете ни в секцията за коментари по-долу.
Кредити за снимки: Shutterstock, Pixabay, Wiki Commons