Suche
Mein Konto
Google advarer brugere om ondsindede aktører, der bruger cloud til minedrift af kryptovaluta – Bitcoin News
Google har advaret brugere om brugen af sin Google Cloud-platform af ondsindede aktører til at mine kryptovalutaer. I sin seneste Cloud Threat Intelligence-rapport med titlen "Threat Horizons", som giver brugere sikkerhedsindsigt, sagde virksomheden, at 86 % af kompromitterede tilfælde på Google Cloud-platforme blev brugt til at mine kryptovalutaer. De fleste af de kompromitterede konti var sikret med svage adgangskoder eller ingen adgangskode. Google Cloud for Cryptocurrency Mining Softwaregiganten Google advarer brugere om ondsindede aktører, der bruger kompromitterede Google Cloud-konti til at mine kryptovaluta. Google Cloud-konti har adgang til computerkraft, der nemt kan omdirigeres til at udføre ondsindet...
Google advarer brugere om ondsindede aktører, der bruger cloud til minedrift af kryptovaluta – Bitcoin News
Google har advaret brugere om brugen af sin Google Cloud-platform af ondsindede aktører til at mine kryptovalutaer. I sin seneste Cloud Threat Intelligence-rapport med titlen "Threat Horizons", som giver brugere sikkerhedsindsigt, sagde virksomheden, at 86 % af kompromitterede tilfælde på Google Cloud-platforme blev brugt til at mine kryptovalutaer. De fleste af de kompromitterede konti var sikret med svage adgangskoder eller ingen adgangskode.
Google Cloud til cryptocurrency-mining
Softwaregiganten Google advarer brugere om ondsindede aktører, der bruger kompromitterede Google Cloud-konti til at udvinde kryptovaluta. Google Cloud-konti har adgang til computerkraft, der nemt kan omdirigeres til at udføre ondsindede opgaver. Efter den første "Threat Horizons" Testrapport, udstedt af Google for at gøre opmærksom på sikkerhedssårbarheder i deres platform, bruges 86 % af kompromitterede konti til dette formål.
Rapporten fastslår, at minedrift af kryptovalutaer i skyen resulterer i høj brug af CPU og/eller GPU-ydeevne. Det refererer også til minedrift af alternative kryptovalutaer som f.eks Chia, som bruger diskplads som en mineressource.
Årsager og retsmidler
Den første årsag til kompromitteringen af de undersøgte Google Cloud-forekomster var manglen på sikkerhed på grund af forskellige problemer. Et af disse problemer var en svag eller ikke-eksisterende adgangskode til at få adgang til platformen eller en mangel på API-validering i instansen. Uden grundlæggende sikkerhedsforanstaltninger kan en ondsindet aktør nemt tage fat i disse platforme. Andre cloud-platforme er også lige rundt om hjørnet lignende problemer.
De fleste af de undersøgte tilfælde downloadede cryptocurrency-minesoftware på mindre end 22 sekunder efter at være blevet kompromitteret. Dette viser, at der er systematiske angreb på disse usikrede enheder udelukkende med den hensigt at bruge dem til dette formål. Derudover ser det ud til, at de ondsindede aktører aktivt forfølger disse usikrede Google-forekomster, da 40 % af de usikrede tilfælde blev kompromitteret inden for otte timer efter implementering. Google forklarede:
Dette tyder på, at det offentlige IP-adresserum rutinemæssigt scannes for sårbare cloud-forekomster. Det, der betyder noget, er ikke, om en sårbar cloud-instans bliver opdaget, men hvornår.
For at afbøde disse risici anbefaler rapporten, at brugerne følger grundlæggende bedste praksisser for sikkerhed og implementerer containeranalyse og webscanning, værktøjer, der undersøger systemet for sikkerhedssvagheder ved hjælp af forskellige teknikker såsom crawl.
Hvad synes du om ondsindede aktører, der bruger Google Instances til at mine kryptovaluta? Fortæl os i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons