Suche
Mein Konto
Google varoittaa käyttäjiä haitallisista toimijoista, jotka käyttävät pilvipalvelua kryptovaluutan louhintaan – Bitcoin-uutiset
Google on varoittanut käyttäjiä Google Cloud -alustan käyttämisestä haitallisissa toimijoissa kryptovaluuttojen louhimiseen. Uusimmassa Cloud Threat Intelligence -raportissa, jonka otsikko on "Threat Horizons", joka tarjoaa käyttäjille tietoturvatietoja, yhtiö sanoi, että 86 prosenttia Google Cloud -alustojen vaarantuneista tapauksista käytettiin kryptovaluuttojen louhintaan. Suurin osa vaarantuneista tileistä suojattiin heikoilla salasanoilla tai ilman salasanaa. Google Cloud for Cryptocurrency Mining Software -jätti Google varoittaa käyttäjiä haitallisista toimijoista, jotka käyttävät vaarantuneita Google Cloud -tilejä kryptovaluutan louhimiseen. Google Cloud -tileillä on pääsy laskentatehoon, joka voidaan helposti ohjata suorittamaan haitallisia...
Google varoittaa käyttäjiä haitallisista toimijoista, jotka käyttävät pilvipalvelua kryptovaluutan louhintaan – Bitcoin-uutiset
Google on varoittanut käyttäjiä Google Cloud -alustan käyttämisestä haitallisissa toimijoissa kryptovaluuttojen louhimiseen. Uusimmassa Cloud Threat Intelligence -raportissa, jonka otsikko on "Threat Horizons", joka tarjoaa käyttäjille tietoturvatietoja, yhtiö sanoi, että 86 prosenttia Google Cloud -alustojen vaarantuneista tapauksista käytettiin kryptovaluuttojen louhintaan. Suurin osa vaarantuneista tileistä suojattiin heikoilla salasanoilla tai ilman salasanaa.
Google Cloud kryptovaluuttojen louhintaan
Ohjelmistojätti Google varoittaa käyttäjiä haitallisista toimijoista, jotka käyttävät vaarantuneita Google Cloud -tilejä kryptovaluutan louhimiseen. Google Cloud -tileillä on pääsy laskentatehoon, joka voidaan helposti ohjata suorittamaan haitallisia tehtäviä. Ensimmäisen "Uhkahorisontin" jälkeen Testiraportti, jonka Google on julkaissut kiinnittääkseen huomion alustansa tietoturvahaavoittuvuuksiin, 86 % vaarantuneista tileistä käytetään tähän tarkoitukseen.
Raportin mukaan kryptovaluuttojen louhinta pilvessä johtaa korkeaan prosessorin ja/tai GPU:n suorituskyvyn käyttöön. Se viittaa myös vaihtoehtoisten kryptovaluuttojen louhintaan, kuten Chia, jotka käyttävät levytilaa kaivosresurssina.
Syyt ja parannuskeinot
Ensimmäinen syy tutkittujen Google Cloud -esiintymien kompromissiin oli eri ongelmista johtuva tietoturvan puute. Yksi näistä ongelmista oli heikko tai olematon salasana alustalle pääsyä varten tai API-vahvistuksen puute ilmentymässä. Ilman perusturvatoimenpiteitä ilkeä toimija voi helposti ottaa haltuunsa nämä alustat. Muut pilvialustat ovat myös aivan nurkan takana samanlainen ongelmia.
Suurin osa tutkituista tapauksista latasi kryptovaluutan louhintaohjelmiston alle 22 sekunnissa tietomurron jälkeen. Tämä osoittaa, että näitä suojaamattomia kokonaisuuksia vastaan hyökätään järjestelmällisesti, joiden ainoa tarkoitus on käyttää niitä tähän tarkoitukseen. Lisäksi haitalliset toimijat näyttävät etsivän aktiivisesti näitä suojaamattomia Google-esiintymiä, sillä 40 % suojaamattomista ilmentymistä vaarantui kahdeksan tunnin kuluessa käyttöönotosta. Google selitti:
Tämä viittaa siihen, että julkista IP-osoiteavaruutta tarkistetaan rutiininomaisesti haavoittuvien pilvitapausten varalta. Tärkeää ei ole, havaitaanko haavoittuva pilvi-ilmentymä, vaan milloin.
Näiden riskien vähentämiseksi raportti suosittelee käyttäjiä noudattamaan parhaita perusturvakäytäntöjä ja ottamaan käyttöön konttianalyysin ja verkkoskannauksen, työkalut, jotka tutkivat järjestelmän tietoturvaheikkoudet erilaisilla tekniikoilla, kuten indeksoinnilla.
Mitä mieltä olet haitallisista toimijoista, jotka käyttävät Google-instanssia kryptovaluutan louhimiseen? Kerro meille alla olevassa kommenttiosassa.
Valokuvat: Shutterstock, Pixabay, Wiki Commons