Suche
Mein Konto
Google įspėja vartotojus apie kenkėjiškus veikėjus, naudojančius debesį kriptovaliutų kasimui – Bitcoin naujienos
„Google“ įspėjo vartotojus apie jos „Google Cloud“ platformą, kurią piktybiški veikėjai naudoja kriptovaliutoms kasti. Naujausioje „Cloud Threat Intelligence“ ataskaitoje „Grėsmių horizontai“, kurioje vartotojams pateikiamos saugumo įžvalgos, bendrovė teigė, kad 86 % pažeistų atvejų „Google Cloud“ platformose buvo naudojami kriptovaliutoms iškasti. Dauguma pažeistų paskyrų buvo apsaugotos silpnais slaptažodžiais arba be slaptažodžio. „Google Cloud for Cryptocurrency Mining Software“ milžinas „Google“ įspėja vartotojus apie kenkėjiškus veikėjus, naudojančius pažeistas „Google Cloud“ paskyras kriptovaliutai kasti. „Google Cloud“ paskyros turi prieigą prie skaičiavimo galios, kurią galima lengvai peradresuoti, kad būtų galima...
Google įspėja vartotojus apie kenkėjiškus veikėjus, naudojančius debesį kriptovaliutų kasimui – Bitcoin naujienos
„Google“ įspėjo vartotojus apie jos „Google Cloud“ platformą, kurią piktybiški veikėjai naudoja kriptovaliutoms kasti. Naujausioje „Cloud Threat Intelligence“ ataskaitoje „Grėsmių horizontai“, kurioje vartotojams pateikiamos saugumo įžvalgos, bendrovė teigė, kad 86 % pažeistų atvejų „Google Cloud“ platformose buvo naudojami kriptovaliutoms iškasti. Dauguma pažeistų paskyrų buvo apsaugotos silpnais slaptažodžiais arba be slaptažodžio.
„Google Cloud“, skirta kriptovaliutų kasimui
Programinės įrangos milžinė „Google“ įspėja vartotojus apie kenkėjiškus veikėjus, naudojančius pažeistas „Google Cloud“ paskyras kriptovaliutai išgauti. „Google Cloud“ paskyros turi prieigą prie skaičiavimo galios, kurią galima lengvai nukreipti kenkėjiškoms užduotims atlikti. Po pirmųjų „Grėsmių horizontų“ Bandymo ataskaita, kurį išleido „Google“, siekdama atkreipti dėmesį į savo platformos saugumo spragas, 86 % pažeistų paskyrų naudojami šiam tikslui.
Ataskaitoje teigiama, kad kriptovaliutų kasimas debesyje lemia didelį procesoriaus ir (arba) GPU našumą. Tai taip pat reiškia alternatyvių kriptovaliutų, tokių kaip Chia, kurie naudoja vietos diske kaip kasybos išteklius.
Priežastys ir priemonės
Pirmoji išnagrinėtų „Google Cloud“ egzempliorių kompromiso priežastis buvo saugumo trūkumas dėl įvairių problemų. Viena iš šių problemų buvo silpnas arba neegzistuojantis slaptažodis norint pasiekti platformą arba API patvirtinimo trūkumas. Be pagrindinių saugumo priemonių piktavalis veikėjas gali lengvai įsisavinti šias platformas. Kitos debesų platformos taip pat yra visai šalia panašus problemų.
Dauguma išnagrinėtų atvejų kriptovaliutų gavybos programinę įrangą atsisiuntė greičiau nei per 22 sekundes po to, kai buvo pažeista. Tai rodo, kad yra sistemingų atakų prieš šiuos neapsaugotus objektus, kurių vienintelis tikslas yra juos panaudoti šiam tikslui. Be to, atrodo, kad kenkėjiški veikėjai aktyviai ieško šių neapsaugotų „Google“ atvejų, nes 40 % neapsaugotų egzempliorių buvo pažeisti per aštuonias valandas nuo įdiegimo. Google paaiškino:
Tai rodo, kad viešoji IP adresų erdvė reguliariai tikrinama, ar nėra pažeidžiamų debesies atvejų. Svarbu ne tai, ar aptinkamas pažeidžiamas debesies egzempliorius, o kada.
Siekiant sumažinti šią riziką, ataskaitoje naudotojams rekomenduojama laikytis pagrindinės geriausios saugos praktikos ir įdiegti konteinerių analizę bei žiniatinklio nuskaitymą – įrankius, kurie tiria sistemos saugos trūkumus naudojant įvairius metodus, pvz., tikrinimą.
Ką manote apie piktybiškus veikėjus, naudojančius „Google“ egzempliorius kriptovaliutai išgauti? Papasakokite mums toliau pateiktame komentarų skyriuje.
Nuotraukų kreditai: Shutterstock, Pixabay, Wiki Commons