Suche
Mein Konto
Google advarer brukere om ondsinnede aktører som bruker skyen for gruvedrift av kryptovaluta – Bitcoin News
Google har advart brukere om bruken av sin Google Cloud-plattform av ondsinnede aktører for å utvinne kryptovalutaer. I sin siste Cloud Threat Intelligence-rapport med tittelen "Threat Horizons", som gir brukere sikkerhetsinnsikt, sa selskapet at 86 % av kompromitterte forekomster på Google Cloud-plattformer ble brukt til å utvinne kryptovalutaer. De fleste av de kompromitterte kontoene var sikret med svake passord eller uten passord. Google Cloud for Cryptocurrency Mining Software-giganten Google advarer brukere om ondsinnede aktører som bruker kompromitterte Google Cloud-kontoer for å utvinne kryptovaluta. Google Cloud-kontoer har tilgang til datakraft som enkelt kan omdirigeres for å utføre skadelig...
Google advarer brukere om ondsinnede aktører som bruker skyen for gruvedrift av kryptovaluta – Bitcoin News
Google har advart brukere om bruken av sin Google Cloud-plattform av ondsinnede aktører for å utvinne kryptovalutaer. I sin siste Cloud Threat Intelligence-rapport med tittelen "Threat Horizons", som gir brukere sikkerhetsinnsikt, sa selskapet at 86 % av kompromitterte forekomster på Google Cloud-plattformer ble brukt til å utvinne kryptovalutaer. De fleste av de kompromitterte kontoene var sikret med svake passord eller uten passord.
Google Cloud for gruvedrift av kryptovaluta
Programvaregiganten Google advarer brukere om ondsinnede aktører som bruker kompromitterte Google Cloud-kontoer for å utvinne kryptovaluta. Google Cloud-kontoer har tilgang til datakraft som enkelt kan omdirigeres til å utføre ondsinnede oppgaver. Etter den første "Threat Horizons" Testrapport, utstedt av Google for å rette oppmerksomheten mot sikkerhetssårbarheter i plattformen, brukes 86 % av de kompromitterte kontoene til dette formålet.
Rapporten slår fast at utvinning av kryptovalutaer i skyen resulterer i høy bruk av CPU og/eller GPU-ytelse. Det refererer også til utvinning av alternative kryptovalutaer som f.eks Chia, som bruker diskplass som en gruvressurs.
Årsaker og rettsmidler
Den første årsaken til kompromitteringen av de undersøkte Google Cloud-forekomstene var mangelen på sikkerhet på grunn av ulike problemer. Et av disse problemene var et svakt eller ikke-eksisterende passord for å få tilgang til plattformen eller mangel på API-validering i forekomsten. Uten grunnleggende sikkerhetstiltak kan en ondsinnet aktør enkelt ta tak i disse plattformene. Andre skyplattformer er også rett rundt hjørnet lignende problemer.
De fleste av de undersøkte tilfellene lastet ned programvare for gruvedrift av kryptovaluta på mindre enn 22 sekunder etter at de ble kompromittert. Dette viser at det er systematiske angrep på disse usikrede enhetene utelukkende med den hensikt å bruke dem til dette formålet. I tillegg ser det ut til at de ondsinnede aktørene aktivt forfølger disse usikrede Google-forekomstene, ettersom 40 % av usikrede forekomster ble kompromittert innen åtte timer etter distribusjon. Google forklarte:
Dette antyder at det offentlige IP-adresseområdet rutinemessig skannes for sårbare skyforekomster. Det som betyr noe er ikke om en sårbar skyforekomst oppdages, men når.
For å redusere disse risikoene anbefaler rapporten at brukere følger grunnleggende beste praksiser for sikkerhet og implementerer beholderanalyse og nettskanning, verktøy som undersøker systemet for sikkerhetssvakheter ved hjelp av ulike teknikker som for eksempel gjennomgang.
Hva synes du om ondsinnede aktører som bruker Google Instances til å utvinne kryptovaluta? Fortell oss i kommentarfeltet nedenfor.
Fotokreditt: Shutterstock, Pixabay, Wiki Commons