Suche
Mein Konto
Google avertizează utilizatorii despre actorii rău intenționați care folosesc cloud pentru minerit de criptomonede – Bitcoin News
Google a avertizat utilizatorii cu privire la utilizarea platformei sale Google Cloud de către actori rău intenționați pentru a extrage criptomonede. În cel mai recent raport Cloud Threat Intelligence intitulat „Threat Horizons”, care oferă utilizatorilor informații despre securitate, compania a spus că 86% dintre instanțe compromise de pe platformele Google Cloud au fost folosite pentru a extrage criptomonede. Cele mai multe dintre conturile compromise au fost securizate cu parole slabe sau fără parolă. Google Cloud for Cryptocurrency Mining Software Gigantul Google avertizează utilizatorii cu privire la actorii rău intenționați care folosesc conturi Google Cloud compromise pentru a extrage criptomonede. Conturile Google Cloud au acces la putere de calcul care poate fi redirecționată cu ușurință pentru a efectua...
Google avertizează utilizatorii despre actorii rău intenționați care folosesc cloud pentru minerit de criptomonede – Bitcoin News
Google a avertizat utilizatorii cu privire la utilizarea platformei sale Google Cloud de către actori rău intenționați pentru a extrage criptomonede. În cel mai recent raport Cloud Threat Intelligence intitulat „Threat Horizons”, care oferă utilizatorilor informații despre securitate, compania a spus că 86% dintre instanțe compromise de pe platformele Google Cloud au fost folosite pentru a extrage criptomonede. Cele mai multe dintre conturile compromise au fost securizate cu parole slabe sau fără parolă.
Google Cloud pentru minerit de criptomonede
Gigantul de software Google avertizează utilizatorii despre actorii rău intenționați care folosesc conturi Google Cloud compromise pentru a extrage criptomonede. Conturile Google Cloud au acces la putere de calcul care poate fi redirecționată cu ușurință pentru a efectua sarcini rău intenționate. După primele „orizonturi de amenințare” Raport de testare, emisă de Google pentru a atrage atenția asupra vulnerabilităților de securitate din platforma sa, 86% dintre conturile compromise sunt folosite în acest scop.
Raportul afirmă că extragerea criptomonedelor în cloud are ca rezultat utilizarea ridicată a performanței CPU și/sau GPU. De asemenea, se referă la minerit de criptomonede alternative, cum ar fi Chia, care utilizează spațiul pe disc ca resursă de mining.
Cauze și remedii
Prima cauză a compromiterii instanțelor Google Cloud examinate a fost lipsa de securitate din cauza diverselor probleme. Una dintre aceste probleme a fost o parolă slabă sau inexistentă pentru accesarea platformei sau lipsa validării API în instanță. Fără măsuri de securitate de bază, un actor rău intenționat poate prelua cu ușurință aceste platforme. Alte platforme cloud sunt, de asemenea, chiar după colț asemănătoare probleme.
Cele mai multe dintre cazurile examinate au descărcat software de extragere a criptomonedei în mai puțin de 22 de secunde după ce au fost compromise. Acest lucru arată că există atacuri sistematice asupra acestor entități nesecurizate cu singura intenție de a le folosi în acest scop. În plus, actorii rău intenționați par să urmărească în mod activ aceste instanțe Google nesecurizate, deoarece 40% dintre instanțele nesecurizate au fost compromise în decurs de opt ore de la implementare. Google a explicat:
Acest lucru sugerează că spațiul public de adrese IP este scanat în mod obișnuit pentru instanțe vulnerabile din cloud. Ceea ce contează nu este dacă o instanță cloud vulnerabilă este detectată, ci când.
Pentru a atenua aceste riscuri, raportul recomandă utilizatorilor să urmeze cele mai bune practici de securitate de bază și să implementeze analiza containerelor și scanarea web, instrumente care examinează sistemul pentru deficiențe de securitate, folosind diferite tehnici, cum ar fi crawlingul.
Ce părere aveți despre actorii rău intenționați care folosesc Google Instances pentru a extrage criptomonede? Spune-ne în secțiunea de comentarii de mai jos.
Credite foto: Shutterstock, Pixabay, Wiki Commons