Google ostrzega użytkowników złośliwych aktorów, którzy korzystają z chmury do kryptowalut komunikatów wydobywczych

Google Cloud for Mining Cryptocurrency

Gigant oprogramowania Google ostrzega użytkowników złośliwych aktorów, którzy używają zagrożonych kont chmur Google do kryptowaluty wydobywczej. Konta w chmurze Google mają dostęp do energii obliczeniowej, którą można łatwo przekierować w celu wykonywania złośliwych zadań. Po pierwszych „horyzontach zagrożenia” Raport testowy Aby zwrócić uwagę na przedziały zabezpieczeń na jego platformie 86 % rachunków, które są używane dla tego celu.

Raport stwierdza, że ​​kryptowaluty wydobywcze w chmurze prowadzą do wysokiego poziomu wykorzystania wydajności procesora i/lub GPU. Odnosi się również do alternatywnych kryptowalut wydobywczych, takich jak

Newsletter abonnieren

Bleiben Sie informiert: Jeden Abend senden wir Ihnen die Artikel des Tages aus der Kategorie Krypto news – übersichtlich als Liste.

Abonnieren

przyczyny i zaradzenia

Pierwszą przyczyną naruszenia badanych instancji Google Cloud był brak bezpieczeństwa z powodu różnych problemów. Jednym z tych problemów było słabe lub nieistniejące hasło do dostępu do platformy lub brak weryfikacji API w instancji. Bez podstawowych środków bezpieczeństwa złośliwy gracz może łatwo zabrać te platformy. Inne platformy chmurowe znajdują się również przed drzwiami Problemy

Większość badanych instancji pobrała oprogramowanie do wydobywania kryptowalut w mniej niż 22 sekundy po kompromisie. To pokazuje, że te niezabezpieczone przypadki odbywają się systematyczne ataki, z jedynym zamiarem ich użycia w tym celu. Ponadto złośliwe gracze wydają się aktywnie realizować te niezabezpieczone instancje Google, ponieważ 40 % niezabezpieczonych instancji zostało zagrożonych w ciągu ośmiu godzin po przepisie. Google wyjaśnił: