Suche
Mein Konto
Google brīdina lietotājus par ļaunprātīgiem dalībniekiem, kas izmanto mākoni kriptovalūtas ieguvei - Bitcoin ziņas
Google ir brīdinājusi lietotājus par tās Google Cloud platformu, ko ļaunprātīgi izmanto kriptovalūtu ieguvei. Savā jaunākajā Cloud Threat Intelligence ziņojumā ar nosaukumu “Draudu apvāršņi”, kas lietotājiem sniedz drošības ieskatus, uzņēmums norādīja, ka 86% no apdraudētajiem gadījumiem Google mākoņa platformās tika izmantoti kriptovalūtu ieguvei. Lielākā daļa uzlauzto kontu bija aizsargāti ar vājām parolēm vai bez tās. Google Cloud for Cryptocurrency Mining Software gigants Google brīdina lietotājus par ļaunprātīgiem dalībniekiem, kuri izmanto uzlauztus Google Cloud kontus, lai iegūtu kriptovalūtu. Google Cloud kontiem ir piekļuve skaitļošanas jaudai, ko var viegli novirzīt, lai veiktu ļaunprātīgu...
Google brīdina lietotājus par ļaunprātīgiem dalībniekiem, kas izmanto mākoni kriptovalūtas ieguvei - Bitcoin ziņas
Google ir brīdinājusi lietotājus par tās Google Cloud platformu, ko ļaunprātīgi izmanto kriptovalūtu ieguvei. Savā jaunākajā Cloud Threat Intelligence ziņojumā ar nosaukumu “Draudu apvāršņi”, kas lietotājiem sniedz drošības ieskatus, uzņēmums norādīja, ka 86% no apdraudētajiem gadījumiem Google mākoņa platformās tika izmantoti kriptovalūtu ieguvei. Lielākā daļa uzlauzto kontu bija aizsargāti ar vājām parolēm vai bez tās.
Google mākonis kriptovalūtas ieguvei
Programmatūras gigants Google brīdina lietotājus par ļaunprātīgiem dalībniekiem, kuri izmanto uzlauztus Google Cloud kontus, lai iegūtu kriptovalūtu. Google Cloud kontiem ir piekļuve skaitļošanas jaudai, ko var viegli novirzīt, lai veiktu ļaunprātīgus uzdevumus. Pēc pirmajiem "Draudu horizontiem" Pārbaudes ziņojums, ko izdevusi Google, lai pievērstu uzmanību drošības ievainojamībām savā platformā, šim nolūkam tiek izmantoti 86% uzlauzto kontu.
Ziņojumā teikts, ka kriptovalūtu ieguve mākonī nodrošina augstu CPU un/vai GPU veiktspējas izmantošanu. Tas attiecas arī uz alternatīvu kriptovalūtu ieguvi, piemēram, Chia, kas izmanto diska vietu kā ieguves resursu.
Cēloņi un līdzekļi
Pirmais pārbaudīto Google Cloud gadījumu kompromisa cēlonis bija drošības trūkums dažādu problēmu dēļ. Viena no šīm problēmām bija vāja vai neesoša parole, lai piekļūtu platformai, vai API validācijas trūkums instancē. Bez pamata drošības pasākumiem ļaunprātīgs dalībnieks var viegli pārņemt šīs platformas. Arī citas mākoņu platformas ir tepat aiz stūra līdzīgi problēmas.
Lielākā daļa pārbaudīto gadījumu kriptovalūtas ieguves programmatūru lejupielādēja mazāk nekā 22 sekunžu laikā pēc kompromitēšanas. Tas liecina, ka šīm nenodrošinātajām vienībām tiek veikti sistemātiski uzbrukumi ar vienīgo nolūku tās izmantot šim nolūkam. Turklāt šķiet, ka ļaunprātīgie dalībnieki aktīvi meklē šīs nenodrošinātās Google gadījumus, jo 40% nenodrošināto gadījumu tika apdraudēti astoņu stundu laikā pēc izvietošanas. Google paskaidroja:
Tas liek domāt, ka publiskā IP adrešu telpa tiek regulāri skenēta, lai atrastu neaizsargātus mākoņa gadījumus. Svarīgi ir nevis tas, vai tiek atklāts ievainojams mākoņa gadījums, bet gan tas, kad.
Lai mazinātu šos riskus, ziņojumā lietotājiem ieteikts ievērot pamata drošības paraugpraksi un ieviest konteineru analīzi un tīmekļa skenēšanu — rīkus, kas pārbauda sistēmas drošības nepilnības, izmantojot dažādas metodes, piemēram, pārmeklēšanu.
Ko jūs domājat par ļaunprātīgiem dalībniekiem, kuri izmanto Google gadījumus, lai iegūtu kriptovalūtu? Pastāstiet mums komentāru sadaļā zemāk.
Fotoattēlu kredīti: Shutterstock, Pixabay, Wiki Commons