Google avertizează utilizatorii de actori rău intenționați care folosesc cloud pentru criptomonede mesaje miniere-bitcoin
Google avertizează utilizatorii de actori rău intenționați care folosesc cloud pentru criptomonede mesaje miniere-bitcoin
Google a avertizat utilizatorii înainte de a utiliza platforma sa Google Cloud de către jucătorii rău intenționați pentru a stimula criptomonedele. În cel mai recent raport al său Cloud Threat Intelligence, intitulat „Threat Horizons”, care oferă utilizatorilor informații despre securitate, compania a spus că 86 % din cazurile compromise de pe platformele Google Cloud au fost folosite cu criptomonedele miniere. Majoritatea conturilor compromise au fost securizate cu parole slabe sau fără parolă.
Google Cloud pentru minerit criptocurrențe
Gigantul software Google avertizează utilizatorii de actori rău intenționați care folosesc conturi Google Cloud compromise pentru a minge criptocurrency. Conturile Google Cloud au acces la puterea de calcul care poate fi ușor deviată pentru a îndeplini sarcini maligne. După primul "Orizonturi de amenințare" Raportul de testare pentru a atrage atenția asupra golurilor de securitate din platforma sa 86 % din conturile compromisizate utilizate pentru acest scop.
Raportul afirmă că criptomonedele miniere în cloud duce la un nivel ridicat de utilizare a performanței CPU și/sau GPU. De asemenea, se referă la criptomonede alternative alternative, cum ar fi chia Folosiți spațiul de stocare ca resursă minieră.
cauze și remediu
Prima cauză a compromisului instanțelor Google Cloud examinate a fost lipsa securității din cauza diferitelor probleme. Una dintre aceste probleme a fost o parolă slabă sau inexistentă pentru accesul la platformă sau lipsa validării API în instanță. Fără măsuri de siguranță de bază, un jucător rău intenționat poate lua cu ușurință aceste platforme. Alte platforme cloud sunt, de asemenea, în fața ușii similar cu Probleme
Majoritatea instanțelor examinate au descărcat software-ul de extragere a criptocurrency în mai puțin de 22 de secunde de la compromis. Acest lucru arată că există atacuri sistematice ale acestor cazuri negarantate, cu intenția unică de a le folosi în acest scop. În plus, jucătorii rău intenționați par să urmărească în mod activ aceste cazuri Google negarantate, deoarece 40 % din instanțele negarantate au fost compromise în opt ore de la prevedere. Google a explicat:
Acest lucru indică faptul că spațiul de adrese IP publice este scanat în mod obișnuit în funcție de instanțele cloud sensibile. Nu contează dacă este recunoscută o instanță de cloud vulnerabilă, dar când.
Pentru a reduce aceste riscuri, raportul recomandă utilizatorului să urmeze practicile de securitate dovedite de bază și să implementeze analize de containere și scanări web, instrumente care examinează sistemul folosind diverse tehnici, cum ar fi târârea pentru slăbiciunile de siguranță.
Ce părere aveți despre utilizarea Google Instență la minerirea criptocurrency de către jucători rău intenționați? Spune -ne în zona de comentarii de mai jos.
Verificare Bedy : Shutterstock, Pixabay, Wiki Commons