Google предупреждава потребителите на злонамерени участници, които използват облака за криптовалути за минно-битони съобщения

; В последния си доклад за разузнаването на разузнаването на облачни заплахи, озаглавен „Хоризонти на заплахата“, който предлага на потребителите прозрения за сигурност, компанията заяви, че 86 % от компрометираните случаи на платформите на Google Cloud са били използвани за добиване на криптовалути. Повечето от компрометираните акаунти бяха обезпечени със слаби пароли или без парола.

Google Cloud за минни криптовалути

Софтуерният гигант Google предупреждава потребителите на злонамерени актьори, които използват компрометирани акаунти в Google Cloud за добив на криптовалута. Сметките на Google Cloud имат достъп до изчислителна мощност, която може лесно да се отклони, за да изпълнява злокачествени задачи. След първите "хоризонти на заплаха" тест доклад За да привлече вниманието към проливите на сигурността в неговата платформа 86 % от компрометираните акаунти, използвани за тази цел.

Докладът се посочва, че добивът на криптовалути в облака води до високо ниво на използване на процесора и/или GPU производителността. Той също така се отнася до алтернативните криптовалути като chia Използвайте пространството за съхранение като обхват на добив.

причини и лекарство

Първата причина за компрометирането на изследваните случаи на Google Cloud беше липсата на сигурност поради различни проблеми. Един от тези проблеми беше слаба или несъществуваща парола за достъп до платформата или липса на валидиране на API в инстанцията. Без основни мерки за безопасност, злонамерен играч лесно може да вземе тези платформи. Други облачни платформи също са пред вратата подобно на <целеви "href = "https://news.bitcoin.com/kubernetes-clusters-uses-to-mine-monero-by-attackers/" rel = "noopener"> проблеми

Повечето от изследваните изтеглени изтеглени софтуер за извличане на криптовалути за по-малко от 22 секунди след компромиси. Това показва, че има систематични атаки от тези необезпечени случаи, като единственото намерение да ги използва за тази цел. В допълнение, злонамерените играчи изглежда активно преследват тези необезпечени случаи на Google, тъй като 40 % от необезпечените случаи бяха компрометирани в рамките на осем часа след осигуряването. Google обясни:

<блок квота>

Това показва, че публичното пространство за IP адреси се сканира рутинно според чувствителните облачни екземпляри. Няма значение дали уязвим екземпляр в облак е разпознат, но кога.

За да се намалят тези рискове, докладът препоръчва на потребителя да следва основни доказани практики за сигурност и да внедри анализи на контейнери и уеб сканирания, инструменти, които изследват системата, използвайки различни техники като обхождане на слабостите на безопасността.

Какво мислите за използването на инстанция на Google за добив на криптовалута от злонамерени играчи? Кажете ни в областта на коментарите по -долу.

bedy проверка : Shutterstock, Pixabay, Wiki Commons