Google advierte a los usuarios de actores maliciosos que usan la nube para criptomonedas mineras de mínimo-bitcoins
Google advierte a los usuarios de actores maliciosos que usan la nube para criptomonedas mineras de mínimo-bitcoins
Google advirtió a los usuarios antes de usar su plataforma de Google Cloud de jugadores maliciosos para aumentar las criptomonedas. En su último informe de inteligencia de amenazas en la nube titulado "Horizons de amenazas", que ofrece a los usuarios Security Insights, la compañía dijo que el 86 % de las instancias comprometidas en las plataformas de Google Cloud se usaban para minería de criptomonedas. La mayoría de las cuentas comprometidas se aseguraron con contraseñas débiles o sin contraseña.
Google Cloud para minería de criptomonedas
El gigante del software Google advierte a los usuarios de actores maliciosos que utilizan cuentas de Google Cloud comprometidas para minería de criptomonedas. Las cuentas de Google Cloud tienen acceso a la alimentación informática que se puede desviar fácilmente para llevar a cabo tareas malignas. Después del primer "Horizons de amenaza" Informe de prueba Para atraer la atención sobre las brechas de seguridad en su plataforma 86 % de las cuentas comprometidas utilizadas para este propósito.
El informe establece que las criptomonedas mineras en la nube conducen a un alto nivel de utilización de la CPU y/o el rendimiento de la GPU. También se refiere a las criptomonedas alternativas de minería, como chia Usar espacio de almacenamiento como recurso de recurso minero.
causas y remedios
La primera causa del compromiso de las instancias de Google Cloud examinadas fue la falta de seguridad debido a varios problemas. Uno de estos problemas fue una contraseña débil o inexistente para el acceso a la plataforma o la falta de validación de API en la instancia. Sin medidas de seguridad básicas, un jugador malicioso puede tomar fácilmente estas plataformas. Otras plataformas en la nube también están frente a la puerta Similar a La mayoría de las instancias examinadas descargaron el software de minería de criptomonedas en menos de 22 segundos después de comprometerse. Esto muestra que hay ataques sistemáticos por estas instancias no garantizadas, con la única intención de usarlos para este propósito. Además, los jugadores maliciosos parecen perseguir activamente estas instancias de Google no garantizadas, ya que el 40 % de las instancias no garantizadas se vieron comprometidas dentro de las ocho horas posteriores a la disposición. Google explicó: Esto indica que el espacio de direcciones IP públicas se escanea rutinariamente de acuerdo con instancias de nubes susceptibles. No importa si se reconoce una instancia de nube vulnerable, sino cuándo. Para reducir estos riesgos, el informe recomienda que el usuario siga las prácticas de seguridad probadas básicas e implemente análisis de contenedores y escaneos web, herramientas que examinan el sistema utilizando diversas técnicas como el rastreo de debilidades de seguridad. ¿Qué piensas del uso de Google Instance para extraer la criptomoneda de jugadores maliciosos? Cuéntanos en el área de comentarios a continuación. Verificación belly : Shutterstock, Pixabay, Wiki Commons