Google advarer brukere av ondsinnede skuespillere som bruker skyen for cryptocurrencies gruve-bitcoin-meldinger
Google advarer brukere av ondsinnede skuespillere som bruker skyen for cryptocurrencies gruve-bitcoin-meldinger
Google advarte brukerne før han brukte Google Cloud -plattformen sin av ondsinnede spillere for å øke cryptocurrencies. I sin siste Cloud Threat Intelligence -rapport med tittelen "Threat Horizons", som tilbyr brukere sikkerhetsinnsikt, sa selskapet at 86 % av de kompromitterte forekomstene på Google Cloud -plattformer ble brukt til å gruve cryptocurrencies. De fleste av de kompromitterte kontoene ble sikret med svake passord eller uten passord.
Google Cloud for gruvedrift cryptocurrencies
Programvaregiganten Google advarer brukere av ondsinnede aktører som bruker kompromitterte Google Cloud -kontoer for å gruve cryptocurrency. Google Cloud -kontoer har tilgang til datakraft som enkelt kan avledes for å utføre ondartede oppgaver. Etter den første "trusselhorisonten" for å trekke oppmerksomhet til dette.
Rapporten sier at gruvedrift cryptocurrencies i skyen fører til et høyt nivå av utnyttelse av CPU og/eller GPU -ytelsen. Det refererer også til gruvedriftsalternativ cryptocurrencies som chia bruk av plass som en mining som en mining.
årsaker og middel
Den første årsaken til kompromisset av Google Cloud -forekomster som ble undersøkt var mangelen på sikkerhet på grunn av forskjellige problemer. Et av disse problemene var et svakt eller ikke-eksisterende passord for tilgang til plattformen eller mangel på API-validering i tilfellet. Uten grunnleggende sikkerhetstiltak kan en ondsinnet spiller enkelt ta disse plattformene. Andre skyplattformer er også foran døren problemer
De fleste av forekomstene som ble undersøkt lastet ned cryptocurrency-gruvedriftsprogramvaren på mindre enn 22 sekunder etter at han kompromitterer. Dette viser at det er systematiske angrep fra disse usikrede tilfellene, med den eneste intensjonen om å bruke dem til dette formålet. I tillegg ser det ut til at de ondsinnede spillerne aktivt forfølger disse usikrede Google -forekomstene, siden 40 % av de usikrede forekomstene ble kompromittert innen åtte timer etter bestemmelsen. Google forklarte:
Dette indikerer at den offentlige IP -adresseområdet rutinemessig skannes i henhold til mottagelige skyforekomster. Det spiller ingen rolle om en sårbar skyforekomst er anerkjent, men når.
For å redusere disse risikoene, anbefaler rapporten at brukeren følger grunnleggende bevist sikkerhetspraksis og for å implementere containeranalyser og nettskanninger, verktøy som undersøker systemet ved å bruke forskjellige teknikker som å krype for sikkerhetssvakheter.
Hva synes du om bruken av Google -forekomst til gruvedrift cryptocurrency av ondsinnede spillere? Fortell oss i kommentarområdet nedenfor.
bedy verifisering : Shutterstock, Pixabay, Wiki Commons