Google varuje používateľov škodlivých hercov, ktorí používajú cloud na kryptomeny Mining-Bitcoin Správy

Google varoval používateľov pred použitím svojej platformy Google Cloud od škodlivých hráčov na zvýšenie kryptomeny. Spoločnosť vo svojej najnovšej správe o inteligencii cloudových hrozieb s názvom „Horizons“, ktorá ponúka používateľom bezpečnostné informácie, uviedla, že 86 % kompromitovaných inštancií na platformách Google Cloud sa používa na ťažbu kryptomen. Väčšina kompromitovaných účtov bola zabezpečená slabými heslami alebo bez hesla.

Google Cloud pre ťažbu kryptomen

Softvérový gigant Google varuje používateľov škodlivých hercov, ktorí používajú ohrozené účty Google Cloud na ťažbu kryptomeny. Účty Google Cloud majú prístup k výpočtovej sile, ktorú je možné ľahko odkloniť, aby sa vykonávali zhubné úlohy. Po prvých „hrozbách“ Testovacia správa upozorniť na bezpečnostné medzery vo svojej platforme 86 % z výhonkov použitých účtov.

V správe sa uvádza, že ťažba kryptomen v cloude vedie k vysokej úrovni využívania výkonu CPU a/alebo GPU. Vzťahuje sa tiež na alternatívne kryptomeny ťažby, ako napríklad chia Používajte úložný priestor ako prostriedok na úložisko.

príčiny a liek

Prvou príčinou ohrozenia skúmaných inštancií Google Cloud bola nedostatok bezpečnosti z dôvodu rôznych problémov. Jedným z týchto problémov bolo slabé alebo neexistujúce heslo pre prístup k platforme alebo nedostatok validácie API v prípade. Bez základných bezpečnostných opatrení môže škodlivý hráč ľahko vziať tieto platformy. Iné cloudové platformy sú tiež pred dverami podobné ako Problémy .

Väčšina skúmaných inštancií stiahla softvér na ťažbu kryptomeny za menej ako 22 sekúnd po kompromise. To ukazuje, že podľa týchto nezabezpečených prípadov existujú systematické útoky, s jediným zámerom ich používať na tento účel. Okrem toho sa zdá, že škodliví hráči aktívne sledujú tieto nezabezpečené inštancie Google, pretože 40 % nezabezpečených prípadov bolo ohrozených do ôsmich hodín po ustanovení. Google vysvetlil: