Suche
Mein Konto
A Google figyelmezteti a felhasználókat a rosszindulatú szereplőkről, akik felhőt használnak kriptovaluta bányászathoz – Bitcoin News
A Google figyelmeztette a felhasználókat, hogy rosszindulatú szereplők kriptovaluták bányászására használják Google Cloud platformját. A „Threat Horizons” című legújabb Cloud Threat Intelligence jelentésében, amely biztonsági betekintést nyújt a felhasználóknak, a vállalat azt mondta, hogy a Google Cloud platformokon a feltört példányok 86%-át kriptovaluták bányászására használták. A legtöbb feltört fiókot gyenge jelszavakkal vagy jelszó nélkül biztosították. A Google Cloud for Cryptocurrency Mining Software óriása, a Google figyelmezteti a felhasználókat azokra a rosszindulatú szereplőkre, akik feltört Google Cloud-fiókokat használnak kriptovaluta bányászatára. A Google Cloud-fiókok hozzáférnek a számítási teljesítményhez, amely könnyen átirányítható rosszindulatú...
A Google figyelmezteti a felhasználókat a rosszindulatú szereplőkről, akik felhőt használnak kriptovaluta bányászathoz – Bitcoin News
A Google figyelmeztette a felhasználókat, hogy rosszindulatú szereplők kriptovaluták bányászására használják Google Cloud platformját. A „Threat Horizons” című legújabb Cloud Threat Intelligence jelentésében, amely biztonsági betekintést nyújt a felhasználóknak, a vállalat azt mondta, hogy a Google Cloud platformokon a feltört példányok 86%-át kriptovaluták bányászására használták. A legtöbb feltört fiókot gyenge jelszavakkal vagy jelszó nélkül biztosították.
Google Cloud kriptovaluta bányászathoz
A Google szoftveróriás figyelmezteti a felhasználókat azokra a rosszindulatú szereplőkre, akik feltört Google Cloud-fiókokat használnak kriptovaluta bányászatára. A Google Cloud-fiókok hozzáférnek a számítási teljesítményhez, amely könnyen átirányítható rosszindulatú feladatok végrehajtására. Az első „fenyegetési horizontok” után Tesztjelentés, amelyet a Google azért adott ki, hogy felhívja a figyelmet a platform biztonsági réseire, a feltört fiókok 86%-át erre a célra használják.
A jelentés szerint a kriptovaluták felhőben történő bányászata magas CPU- és/vagy GPU-teljesítmény-használatot eredményez. Utal az alternatív kriptovaluták bányászatára is, mint pl Chia, amelyek lemezterületet használnak bányászati erőforrásként.
Okok és gyógymódok
A vizsgált Google Cloud példányok kompromisszumának első oka a különböző problémák miatti biztonság hiánya volt. Az egyik ilyen probléma a platform eléréséhez szükséges gyenge vagy nem létező jelszó, vagy az API-ellenőrzés hiánya volt a példányban. Alapvető biztonsági intézkedések nélkül egy rosszindulatú szereplő könnyen megragadhatja ezeket a platformokat. Más felhőplatformok is a sarkon vannak hasonló problémákat.
A legtöbb vizsgált példány kevesebb, mint 22 másodpercen belül letöltötte a kriptovaluta bányász szoftvert a feltörést követően. Ez azt mutatja, hogy szisztematikus támadások érik ezeket a nem biztonságos entitásokat, kizárólag azzal a szándékkal, hogy erre a célra használják fel őket. Ezenkívül úgy tűnik, hogy a rosszindulatú szereplők aktívan keresik ezeket a nem biztonságos Google-példányokat, mivel a nem biztonságos példányok 40%-át a telepítést követő nyolc órán belül feltörték. A Google elmagyarázta:
Ez azt sugallja, hogy a nyilvános IP-címtartományt rendszeresen ellenőrzik a sebezhető felhőpéldányok után. Nem az számít, hogy a rendszer észlel egy sebezhető felhőpéldányt, hanem az, hogy mikor.
E kockázatok mérséklése érdekében a jelentés azt javasolja a felhasználóknak, hogy kövessék az alapvető biztonsági bevált gyakorlatokat, és hajtsanak végre konténerelemzést és webellenőrzést, olyan eszközöket, amelyek különféle technikákkal, például feltérképezéssel vizsgálják a rendszer biztonsági hiányosságait.
Mi a véleménye azokról a rosszindulatú szereplőkről, akik a Google-példányokat használják kriptovaluta bányászatára? Mondja el nekünk az alábbi megjegyzések részben.
Fényképek hitelei: Shutterstock, Pixabay, Wiki Commons