Η Google προειδοποιεί τους χρήστες κακόβουλων ηθοποιών που χρησιμοποιούν το σύννεφο για μηνύματα Cryptocurrencies Mining-Bitcoin

Veröffentlicht:

Von:

Η Google προειδοποίησε τους χρήστες πριν χρησιμοποιήσει την πλατφόρμα του Google Cloud από κακόβουλους παίκτες για να ενισχύσει τις κρυπτοσυχνότητες. Στην πιο πρόσφατη έκθεση Intelligence Intelligence Cloud με τίτλο "Απειλοί Horizons", η οποία προσφέρει στους χρήστες Security Insights, η εταιρεία δήλωσε ότι το 86 % των συμβιβασμένων περιπτώσεων στις πλατφόρμες του Google Cloud χρησιμοποιήθηκαν για τις κρυπτοσυχνότητες εξόρυξης. Οι περισσότεροι από τους συμβιβασμένους λογαριασμούς ήταν ασφαλισμένοι με αδύναμους κωδικούς πρόσβασης ή χωρίς κωδικό πρόσβασης.

αναφορά δοκιμής για να επιστήσουμε την προσοχή στα κενά ασφαλείας στην πλατφόρμα 86 % των λογαριασμών που διατηρούνται για τους στόχους.

Η έκθεση αναφέρει ότι οι κρυπτοσυχνότητες εξόρυξης στο σύννεφο οδηγούν σε υψηλό επίπεδο χρήσης της απόδοσης της CPU και/ή της GPU. Αναφέρεται επίσης στις εναλλακτικές κρυπτοσυχνότητες εξόρυξης, όπως το chia Χρήση αποθηκευτικού χώρου ως πόρους εξάρτησης.

Αιτίες και θεραπεία

Η πρώτη αιτία του συμβιβασμού των εξεταζόμενων περιπτώσεων Google Cloud ήταν η έλλειψη ασφάλειας λόγω διαφόρων προβλημάτων. Ένα από αυτά τα προβλήματα ήταν ένας αδύναμος ή ανύπαρκτος κωδικός πρόσβασης για πρόσβαση στην πλατφόρμα ή έλλειψη επικύρωσης API στην περίπτωση. Χωρίς βασικά μέτρα ασφαλείας, ένας κακόβουλος παίκτης μπορεί εύκολα να πάρει αυτές τις πλατφόρμες. Άλλες πλατφόρμες σύννεφων βρίσκονται επίσης μπροστά από την πόρτα "https://news.bitcoin.com/kubernetes-clusters-useds-to-mine-monero-by-attackers/" rel = "noopener"> Προβλήματα .

Οι περισσότερες από τις περιπτώσεις που εξετάστηκαν κατέλαβαν το λογισμικό εξόρυξης κρυπτογράφησης σε λιγότερο από 22 δευτερόλεπτα μετά την συμβιβασμό. Αυτό δείχνει ότι υπάρχουν συστηματικές επιθέσεις από αυτές τις μη εξασφαλισμένες περιπτώσεις, με μοναδική πρόθεση να τις χρησιμοποιήσουμε για το σκοπό αυτό. Επιπλέον, οι κακόβουλοι παίκτες φαίνεται να ακολουθούν ενεργά αυτές τις ακάλυπτες περιπτώσεις Google, δεδομένου ότι το 40 % των ακάλυπτων περιπτώσεων διακυβεύονταν εντός οκτώ ωρών μετά την πρόβλεψη. Η Google εξήγησε:

<μπλοκ ποσόστωση>

Αυτό υποδεικνύει ότι ο δημόσιος χώρος διεύθυνσης IP σαρώνεται συνήθως σύμφωνα με ευαίσθητες περιπτώσεις σύννεφων. Δεν έχει σημασία αν αναγνωρίζεται μια ευάλωτη εμφάνιση σύννεφων, αλλά πότε.

Προκειμένου να μειωθούν αυτοί οι κίνδυνοι, η έκθεση συνιστά στον χρήστη να ακολουθεί τις βασικές αποδεδειγμένες πρακτικές ασφαλείας και να εφαρμόσει αναλύσεις εμπορευματοκιβωτίων και σαρώσεις ιστού, εργαλεία που εξετάζουν το σύστημα χρησιμοποιώντας διάφορες τεχνικές όπως η ανίχνευση για αδυναμίες ασφαλείας.

Τι πιστεύετε για τη χρήση της παρουσίασης Google στην κρυπτογράφηση εξόρυξης από κακόβουλους παίκτες; Πείτε μας στην περιοχή σχολίων παρακάτω.

επαλήθευση bedy : shutterstock, pixabay, wiki commons

πιο δημοφιλή νέα

αν το χάσατε

(λειτουργία (d, s, id) { var js, fjs = d.getElementSyTagname (s) [0]; αν (d.getElementById (id)) επιστροφή? JS = D.CreatElement (ες); js.id = id; js.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentnode.insertbear (JS, FJS); } (Έγγραφο, 'script', 'facebook-jssdk'));