Η Google προειδοποιεί τους χρήστες σχετικά με κακόβουλους παράγοντες που χρησιμοποιούν το Cloud για εξόρυξη κρυπτονομισμάτων – Bitcoin News

Η Google έχει προειδοποιήσει τους χρήστες σχετικά με τη χρήση της πλατφόρμας Google Cloud από κακόβουλους παράγοντες για την εξόρυξη κρυπτονομισμάτων. Στην τελευταία της έκθεση Cloud Threat Intelligence με τίτλο «Threat Horizons», η οποία παρέχει στους χρήστες πληροφορίες ασφαλείας, η εταιρεία είπε ότι το 86% των παραβιασμένων περιπτώσεων στις πλατφόρμες Google Cloud χρησιμοποιήθηκαν για την εξόρυξη κρυπτονομισμάτων. Οι περισσότεροι από τους παραβιασμένους λογαριασμούς ήταν ασφαλισμένοι με αδύναμους κωδικούς πρόσβασης ή χωρίς κωδικό πρόσβασης.

Google Cloud για εξόρυξη κρυπτονομισμάτων

Ο γίγαντας λογισμικού Google προειδοποιεί τους χρήστες για κακόβουλους παράγοντες που χρησιμοποιούν παραβιασμένους λογαριασμούς Google Cloud για την εξόρυξη κρυπτονομισμάτων. Οι λογαριασμοί Google Cloud έχουν πρόσβαση σε υπολογιστική ισχύ που μπορεί εύκολα να ανακατευθυνθεί για την εκτέλεση κακόβουλων εργασιών. Μετά τους πρώτους «Ορίζοντες απειλής» Έκθεση δοκιμής, που εκδόθηκε από την Google για να επιστήσει την προσοχή σε ευπάθειες ασφαλείας στην πλατφόρμα της, το 86% των παραβιασμένων λογαριασμών χρησιμοποιείται για αυτόν τον σκοπό.

Η έκθεση αναφέρει ότι η εξόρυξη κρυπτονομισμάτων στο cloud οδηγεί σε υψηλή χρήση της απόδοσης της CPU ή/και της GPU. Αναφέρεται επίσης στην εξόρυξη εναλλακτικών κρυπτονομισμάτων όπως π.χ Chia, τα οποία χρησιμοποιούν χώρο στο δίσκο ως πόρο εξόρυξης.

Αιτίες και θεραπείες

Η πρώτη αιτία του συμβιβασμού των εξεταζόμενων περιπτώσεων Google Cloud ήταν η έλλειψη ασφάλειας λόγω διαφόρων ζητημάτων. Ένα από αυτά τα ζητήματα ήταν ένας αδύναμος ή ανύπαρκτος κωδικός πρόσβασης για πρόσβαση στην πλατφόρμα ή η έλλειψη επικύρωσης API στην περίπτωση. Χωρίς βασικά μέτρα ασφαλείας, ένας κακόβουλος παράγοντας μπορεί εύκολα να καταλάβει αυτές τις πλατφόρμες. Άλλες πλατφόρμες cloud είναι επίσης προ των πυλών παρόμοιος προβλήματα.

Οι περισσότερες από τις εξετασθείσες περιπτώσεις κατέβασαν λογισμικό εξόρυξης κρυπτονομισμάτων σε λιγότερο από 22 δευτερόλεπτα αφού παραβιάστηκαν. Αυτό δείχνει ότι υπάρχουν συστηματικές επιθέσεις σε αυτές τις μη ασφαλείς οντότητες με αποκλειστική πρόθεση τη χρήση τους για αυτόν τον σκοπό. Επιπλέον, οι κακόβουλοι παράγοντες φαίνεται να επιδιώκουν ενεργά αυτές τις μη ασφαλείς παρουσίες της Google, καθώς το 40% των μη ασφαλών περιπτώσεων παραβιάστηκε εντός οκτώ ωρών από την ανάπτυξη. Η Google εξήγησε:

Αυτό υποδηλώνει ότι ο δημόσιος χώρος διευθύνσεων IP σαρώνεται τακτικά για ευάλωτες παρουσίες cloud. Αυτό που έχει σημασία δεν είναι αν θα εντοπιστεί μια ευάλωτη παρουσία cloud, αλλά πότε.

Για τον μετριασμό αυτών των κινδύνων, η έκθεση συνιστά στους χρήστες να ακολουθούν βασικές βέλτιστες πρακτικές ασφάλειας και να εφαρμόζουν ανάλυση κοντέινερ και σάρωση ιστού, εργαλεία που εξετάζουν το σύστημα για αδυναμίες ασφαλείας χρησιμοποιώντας διάφορες τεχνικές, όπως η ανίχνευση.

Τι πιστεύετε για τους κακόβουλους παράγοντες που χρησιμοποιούν το Google Instances για την εξόρυξη κρυπτονομισμάτων; Πείτε μας στην παρακάτω ενότητα σχολίων.

Συντελεστές φωτογραφιών: Shutterstock, Pixabay, Wiki Commons