Suche
Mein Konto
Google varuje používateľov pred škodlivými činiteľmi využívajúcimi cloud na ťažbu kryptomien – správy o bitcoinoch
Google varoval používateľov pred používaním svojej platformy Google Cloud záškodníkmi na ťažbu kryptomien. Vo svojej najnovšej správe Cloud Threat Intelligence s názvom „Threat Horizons“, ktorá používateľom poskytuje informácie o zabezpečení, spoločnosť uviedla, že 86 % napadnutých inštancií na platformách Google Cloud sa použilo na ťažbu kryptomien. Väčšina napadnutých účtov bola zabezpečená slabými heslami alebo žiadnym heslom. Google Cloud for Cryptoccurrency Mining Software, gigant Google, varuje používateľov pred škodlivými činiteľmi, ktorí používajú napadnuté účty Google Cloud na ťažbu kryptomien. Účty Google Cloud majú prístup k výpočtovému výkonu, ktorý možno ľahko presmerovať na vykonávanie škodlivých...
Google varuje používateľov pred škodlivými činiteľmi využívajúcimi cloud na ťažbu kryptomien – správy o bitcoinoch
Google varoval používateľov pred používaním svojej platformy Google Cloud záškodníkmi na ťažbu kryptomien. Vo svojej najnovšej správe Cloud Threat Intelligence s názvom „Threat Horizons“, ktorá používateľom poskytuje informácie o zabezpečení, spoločnosť uviedla, že 86 % napadnutých inštancií na platformách Google Cloud sa použilo na ťažbu kryptomien. Väčšina napadnutých účtov bola zabezpečená slabými heslami alebo žiadnym heslom.
Google Cloud na ťažbu kryptomien
Softvérový gigant Google varuje používateľov pred škodlivými činiteľmi, ktorí používajú napadnuté účty Google Cloud na ťažbu kryptomien. Účty Google Cloud majú prístup k výpočtovému výkonu, ktorý možno ľahko presmerovať na vykonávanie škodlivých úloh. Po prvej hre „Hrozby hrozieb“ Skúšobná správa, vydaný spoločnosťou Google s cieľom upozorniť na bezpečnostné slabiny svojej platformy, na tento účel sa používa 86 % napadnutých účtov.
Správa uvádza, že ťažba kryptomien v cloude má za následok vysoké využitie výkonu CPU a/alebo GPU. Týka sa to aj ťažby alternatívnych kryptomien ako napr Chia, ktoré využívajú miesto na disku ako zdroj ťažby.
Príčiny a náprava
Prvou príčinou kompromitácie skúmaných inštancií Google Cloud bola nedostatočná bezpečnosť v dôsledku rôznych problémov. Jedným z týchto problémov bolo slabé alebo neexistujúce heslo na prístup k platforme alebo nedostatok overenia API v inštancii. Bez základných bezpečnostných opatrení sa môže škodlivý aktér ľahko zmocniť týchto platforiem. Ďalšie cloudové platformy sú tiež hneď za rohom podobné problémy.
Väčšina skúmaných prípadov si stiahla softvér na ťažbu kryptomien za menej ako 22 sekúnd po napadnutí. To ukazuje, že dochádza k systematickým útokom na tieto nezabezpečené subjekty s jediným úmyslom použiť ich na tento účel. Okrem toho sa zdá, že záškodníci aktívne sledujú tieto nezabezpečené inštancie Google, pretože 40 % nezabezpečených inštancií bolo napadnutých do ôsmich hodín od nasadenia. Google vysvetlil:
To naznačuje, že priestor verejných adries IP sa bežne kontroluje na výskyt zraniteľných cloudových inštancií. Nie je dôležité, či sa zistí inštancia zraniteľného cloudu, ale kedy.
Na zmiernenie týchto rizík správa odporúča používateľom, aby dodržiavali základné osvedčené postupy zabezpečenia a implementovali analýzu kontajnerov a skenovanie webu, teda nástroje, ktoré skúmajú bezpečnostné slabiny systému pomocou rôznych techník, ako je napríklad prehľadávanie.
Čo si myslíte o zlomyseľných aktéroch, ktorí používajú Inštancie Google na ťažbu kryptomien? Povedzte nám to v sekcii komentárov nižšie.
Fotografické kredity: Shutterstock, Pixabay, Wiki Commons