O Google alerta os usuários de atores maliciosos que usam a nuvem para criptomoedas mensagens de mineração de mineração-bitcoin

Veröffentlicht:

Von:

Google Cloud

O Google alertou os usuários antes de usar sua plataforma do Google Cloud por jogadores maliciosos para aumentar as criptomoedas. Em seu mais recente relatório de inteligência de ameaças em nuvem, intitulado "Ameak Horizons", que oferece aos usuários insights de segurança, a empresa disse que 86 % das instâncias comprometidas nas plataformas do Google Cloud foram usadas para minerar criptomoedas. A maioria das contas comprometidas foi protegida com senhas fracas ou sem senha.

Google Cloud for Mining Cryptocurrences

O gigante do software Google avisa os usuários de atores maliciosos que usam contas comprometidas no Google Cloud para minerar criptomoeda. As contas do Google Cloud têm acesso ao poder de computação que pode ser facilmente desviado para realizar tarefas malignas. Após os primeiros "horizontes de ameaças" Teste para atrair atenção para os intervalos de segurança.

O relatório afirma que as criptomoedas de mineração na nuvem leva a um alto nível de utilização do desempenho da CPU e/ou GPU. Também refere-se às criptomoedas alternativas de mineração, como chia Space Space, onem a minue.

Causas e Remedy

A primeira causa do comprometimento das instâncias do Google Cloud examinadas foi a falta de segurança devido a vários problemas. Um desses problemas foi uma senha fraca ou inexistente para acesso à plataforma ou falta de validação da API na instância. Sem medidas básicas de segurança, um jogador malicioso pode facilmente pegar essas plataformas. Outras plataformas em nuvem também estão em frente à porta similar a Problemas

A maioria das instâncias examinou o download do software de mineração de criptomoedas em menos de 22 segundos após o compromisso. Isso mostra que existem ataques sistemáticos por essas instâncias não garantidas, com a única intenção de usá -los para esse fim. Além disso, os jogadores maliciosos parecem perseguir ativamente essas instâncias não garantidas do Google, uma vez que 40 % das instâncias não garantidas foram comprometidas dentro de oito horas após a disposição. O Google explicou:

Isso indica que o espaço de endereço IP público é rotineiramente digitalizado de acordo com instâncias de nuvem suscetíveis. Não importa se uma instância de nuvem vulnerável é reconhecida, mas quando.

Para reduzir esses riscos, o relatório recomenda que o usuário siga as práticas de segurança comprovadas básicas e implementem análises de contêineres e varreduras da Web, ferramentas que examinam o sistema usando várias técnicas, como rastejando para fraquezas de segurança.

O que você acha do uso do Google Instance para minerar criptomoeda por jogadores maliciosos? Conte -nos na área de comentários abaixo.

Verificação Bedy : Shutterstock, Pixabay, Wiki Commons

Notícias mais populares

Se você perdeu

(função (d, s, id) { var js, fjs = d.getElementsytagName (s) [0]; if (d.getElementById (id)) retornar; JS = D.CreatElement (s); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentnode.insertbear (JS, FJS); } (Documento, 'script', 'facebook-jssdk'));