Google hoiatab pahatahtlike näitlejate kasutajaid, kes kasutavad pilvi krüptovaluutade jaoks kaevandus-bitcoini sõnumite jaoks

Google hoiatas kasutajaid enne oma Google'i pilveplatvormi kasutamist pahatahtlike mängijate poolt krüptovaluutade suurendamiseks. Oma viimases pilveohu luurearuandes pealkirjaga "Threat Horizons", mis pakub kasutajatele Security Insightsile, ütles ettevõte, et krüptovaluutade kaevandamiseks oli harjunud 86 % Google'i pilveplatvormide ohustatud juhtumitest. Enamik kahjustatud kontosid kinnitati nõrkade paroolide või ilma parooliga.

Google Cloud krüptovaluutade kaevandamiseks

Tarkvarahiiglane Google hoiatab pahatahtlike näitlejate kasutajaid, kes kasutavad ohustatud Google'i pilvekontosid krüptovaluuta kaevandamiseks. Google'i pilvekontodel on juurdepääs arvutusvõimsusele, mille saab pahaloomuliste ülesannete täitmiseks hõlpsasti suunata. Pärast esimest "ohu horisondi" testiaruanne , et see on selle platvormi 86 % -le kasutatud.

Aruandes öeldakse, et krüptovaluutade kaevandamine pilves viib CPU ja/või GPU jõudluse kõrge kasutamise tasemeni. See viitab ka kaevandamisele alternatiivsetele krüptovaluutadele nagu chia kasutage hoidmisruumi kui kaevandusruumi.

põhjused ja abinõu

Uuritud Google Cloud eksemplaride kompromisside esimene põhjus oli mitmesuguste probleemide tõttu turvalisuse puudumine. Üks neist probleemidest oli nõrk või olematu parool platvormile juurdepääsu või API valideerimise puudumise korral. Ilma põhiliste ohutusmeetmeteta saab pahatahtlik mängija neid platvorme hõlpsalt võtta. Teised pilveplatvormid on ka ukse ees sarnane Probleemid .

Enamik uuritud juhtumeid laadis krüptovaluuta kaevandamise tarkvara alla vähem kui 22 sekundiga pärast kompromiteerimist. See näitab, et nende tagatiseta juhtumite süstemaatilised rünnakud on ainus kavatsus neid sel eesmärgil kasutada. Lisaks näivad pahatahtlikud mängijad aktiivselt neid tagatiseta Google'i juhtumeid, kuna 40 % tagatiseta juhtudest ohustati kaheksa tunni jooksul pärast sätet. Google selgitas: