Suche
Mein Konto
Google varuje uživatele před škodlivými aktéry využívajícími cloud pro těžbu kryptoměn – zprávy o bitcoinech
Google varoval uživatele před používáním své platformy Google Cloud zlomyslnými aktéry k těžbě kryptoměn. Ve své nejnovější zprávě Cloud Threat Intelligence s názvem „Threat Horizons“, která uživatelům poskytuje informace o zabezpečení, společnost uvedla, že 86 % kompromitovaných instancí na platformách Google Cloud bylo použito k těžbě kryptoměn. Většina napadených účtů byla zabezpečena slabými nebo žádnými hesly. Google Cloud for Cryptocurrency Mining Software, gigant Google, varuje uživatele před zlomyslnými aktéry, kteří používají kompromitované účty Google Cloud k těžbě kryptoměn. Účty Google Cloud mají přístup k výpočetnímu výkonu, který lze snadno přesměrovat a provádět škodlivé...
Google varuje uživatele před škodlivými aktéry využívajícími cloud pro těžbu kryptoměn – zprávy o bitcoinech
Google varoval uživatele před používáním své platformy Google Cloud zlomyslnými aktéry k těžbě kryptoměn. Ve své nejnovější zprávě Cloud Threat Intelligence s názvem „Threat Horizons“, která uživatelům poskytuje informace o zabezpečení, společnost uvedla, že 86 % kompromitovaných instancí na platformách Google Cloud bylo použito k těžbě kryptoměn. Většina napadených účtů byla zabezpečena slabými nebo žádnými hesly.
Google Cloud pro těžbu kryptoměn
Softwarový gigant Google varuje uživatele před zlomyslnými aktéry využívajícími kompromitované účty Google Cloud k těžbě kryptoměn. Účty Google Cloud mají přístup k výpočetnímu výkonu, který lze snadno přesměrovat k provádění škodlivých úkolů. Po prvním filmu „Hrozí horizonty“ Zkušební zpráva, vydaný společností Google, aby upozornil na bezpečnostní zranitelnosti své platformy, k tomuto účelu slouží 86 % napadených účtů.
Zpráva uvádí, že těžba kryptoměn v cloudu má za následek vysoké využití výkonu CPU a/nebo GPU. Odkazuje také na těžbu alternativních kryptoměn jako např Chia, které využívají místo na disku jako zdroj těžby.
Příčiny a nápravy
První příčinou kompromitace zkoumaných instancí Google Cloud bylo nedostatečné zabezpečení kvůli různým problémům. Jedním z těchto problémů bylo slabé nebo neexistující heslo pro přístup k platformě nebo chybějící ověření API v instanci. Bez základních bezpečnostních opatření se může zákeřný hráč snadno zmocnit těchto platforem. Další cloudové platformy jsou také hned za rohem podobný problémy.
Většina zkoumaných případů si stáhla software pro těžbu kryptoměn za méně než 22 sekund po kompromitaci. To ukazuje, že dochází k systematickým útokům na tyto nezabezpečené subjekty s jediným úmyslem je k tomuto účelu využít. Kromě toho se zdá, že útočníci aktivně pronásledují tyto nezabezpečené instance Google, protože 40 % nezabezpečených instancí bylo kompromitováno do osmi hodin od nasazení. Google vysvětlil:
To naznačuje, že prostor veřejných adres IP je běžně kontrolován na výskyt zranitelných cloudových instancí. Není důležité, zda je detekována instance zranitelného cloudu, ale kdy.
Ke zmírnění těchto rizik zpráva doporučuje uživatelům, aby se řídili základními osvědčenými postupy zabezpečení a implementovali analýzu kontejnerů a skenování webu, což jsou nástroje, které pomocí různých technik, jako je procházení, zkoumají bezpečnostní slabiny systému.
Co si myslíte o zlovolných aktérech, kteří používají instance Google k těžbě kryptoměny? Řekněte nám to v sekci komentářů níže.
Fotografické kredity: Shutterstock, Pixabay, Wiki Commons