Suche
Mein Konto
Google upozorava korisnike o zlonamjernim akterima koji koriste oblak za rudarenje kriptovaluta – Bitcoin vijesti
Google je upozorio korisnike na korištenje njegove Google Cloud platforme od strane zlonamjernih aktera za rudarenje kriptovaluta. U svom najnovijem izvješću Cloud Threat Intelligence pod nazivom “Threat Horizons”, koje korisnicima pruža uvid u sigurnost, tvrtka je rekla da je 86% kompromitiranih instanci na Google Cloud platformama korišteno za rudarenje kriptovaluta. Većina ugroženih računa bila je zaštićena slabim lozinkama ili bez lozinke. Google Cloud za softverski div za rudarenje kriptovaluta Google upozorava korisnike na zlonamjerne aktere koji koriste kompromitirane Google Cloud račune za rudarenje kriptovalute. Google Cloud računi imaju pristup računalnoj snazi koja se lako može preusmjeriti za izvođenje zlonamjernih...
Google upozorava korisnike o zlonamjernim akterima koji koriste oblak za rudarenje kriptovaluta – Bitcoin vijesti
Google je upozorio korisnike na korištenje njegove Google Cloud platforme od strane zlonamjernih aktera za rudarenje kriptovaluta. U svom najnovijem izvješću Cloud Threat Intelligence pod nazivom “Threat Horizons”, koje korisnicima pruža uvid u sigurnost, tvrtka je rekla da je 86% kompromitiranih instanci na Google Cloud platformama korišteno za rudarenje kriptovaluta. Većina ugroženih računa bila je zaštićena slabim lozinkama ili bez lozinke.
Google Cloud za rudarenje kriptovaluta
Softverski div Google upozorava korisnike na zlonamjerne aktere koji koriste kompromitirane Google Cloud račune za rudarenje kriptovalute. Google Cloud računi imaju pristup računalnoj snazi koja se lako može preusmjeriti za izvođenje zlonamjernih zadataka. Nakon prvih “Horizonata prijetnji” Izvješće o ispitivanju, koji je Google izdao kako bi skrenuo pozornost na sigurnosne propuste na svojoj platformi, 86% ugroženih računa koristi se u tu svrhu.
Izvješće navodi da rudarenje kriptovaluta u oblaku rezultira visokom upotrebom CPU i/ili GPU performansi. Također se odnosi na rudarenje alternativnih kriptovaluta kao što su Chia, koji koriste diskovni prostor kao rudarski resurs.
Uzroci i lijekovi
Prvi uzrok kompromitacije ispitanih Google Cloud instanci bio je nedostatak sigurnosti zbog raznih problema. Jedan od tih problema bila je slaba ili nepostojeća lozinka za pristup platformi ili nedostatak provjere valjanosti API-ja u instanci. Bez osnovnih sigurnosnih mjera, zlonamjerni akter može lako preuzeti ove platforme. Ostale platforme u oblaku također su odmah iza ugla sličan problema.
Većina ispitanih instanci preuzela je softver za rudarenje kriptovaluta u manje od 22 sekunde nakon što je bila kompromitirana. To pokazuje da postoje sustavni napadi na te nezaštićene entitete s isključivom namjerom da se iskoriste u tu svrhu. Osim toga, čini se da zlonamjerni akteri aktivno traže te nezaštićene Googleove instance, budući da je 40% nezaštićenih instanci kompromitirano unutar osam sati od postavljanja. Google je objasnio:
Ovo sugerira da se prostor javne IP adrese rutinski skenira u potrazi za ranjivim instancama oblaka. Ono što je važno nije je li otkrivena ranjiva instanca oblaka, već kada.
Kako bi ublažili te rizike, izvješće preporučuje korisnicima da slijede osnovne sigurnosne najbolje prakse i implementiraju analizu spremnika i web skeniranje, alate koji ispituju sustav za sigurnosne slabosti korištenjem različitih tehnika kao što je indeksiranje.
Što mislite o zlonamjernim akterima koji koriste Google Instance za rudarenje kriptovalute? Recite nam u odjeljku za komentare ispod.
Zasluge za fotografije: Shutterstock, Pixabay, Wiki Commons