Google uporabnike opozarja na zlonamerne igralce, ki oblak uporabljajo za kripto valute, ki rudarjenja-bitcoin sporočila
Google uporabnike opozarja na zlonamerne igralce, ki oblak uporabljajo za kripto valute, ki rudarjenja-bitcoin sporočila
Google je opozoril uporabnike, preden je uporabil svojo platformo Google Cloud s strani zlonamernih igralcev za povečanje kripto valut. V svojem najnovejšem poročilu o obveščevalnih dejanjih v oblaku z naslovom "Huring Horizons", ki uporabnikom ponuja varnostna vpogled, je podjetje dejalo, da je bilo 86 % ogroženih primerkov na platformah Google Cloud uporabljenih za rudarjenje kripto valut. Večina ogroženih računov je bila zavarovana s šibkimi gesli ali brez gesla.
Google Cloud za rudarjenje kripto valut
Programski velikan Google opozori uporabnike zlonamernih igralcev, ki uporabljajo ogrožene račune Google Cloud za rudarjenje kripto valute. Google Cloud računi imajo dostop do računalniške moči, ki jo je mogoče enostavno preusmeriti v opravljanje malignih nalog. After the first "threat horizons" test report to draw attention to the security gaps in its platform 86 % of the compromised accounts used for this purpose.
Poročilo navaja, da rudarjenje kripto valut v oblaku vodi do visoke stopnje uporabe zmogljivosti CPU in/ali GPU. Nanaša se tudi na rudarske alternativne kripto valute, kot je chia Chia Chia Chia Chia Chia Chia Chia Chia Chia Chia Uporabite prostor za rudarjenje.
vzroki in zdravilo
Prvi vzrok za ogrožanje pregledanih primerov v oblaku v oblaku je bilo pomanjkanje varnosti zaradi različnih težav. Ena od teh težav je bilo šibko ali neobstoječe geslo za dostop do platforme ali pomanjkanje preverjanja API-ja v primeru. Brez osnovnih varnostnih ukrepov lahko zlonamerni igralec zlahka sprejme te platforme. Druge oblačne platforme so tudi pred vrati podobno težave
Večina pregledanih primerkov je programsko opremo za rudarjenje kripto valut prenesel v manj kot 22 sekundah po ogrožanju. To kaže, da obstajajo sistematični napadi teh nezavarovanih primerov, z edinim namenom, da jih uporabimo v ta namen. Poleg tega se zdi, da zlonamerni igralci aktivno zasledujejo te nezavarovane Googlove primere, saj je bilo 40 % nezavarovanih primerov ogroženih v osmih urah po določbi. Google je razložil:
To kaže, da se javni naslov IP naslova rutinsko skenira glede na dovzetne primere v oblaku. Ni pomembno, ali je prepoznaven ranljiv primerek v oblaku, toda kdaj.
Da bi zmanjšali ta tveganja, poročilo priporoča, da uporabnik sledi osnovnim preizkušenim varnostnim praksam in izvede analize zabojnikov in spletnih pregledov, orodij, ki pregledajo sistem z uporabo različnih tehnik, kot je plazenje za varnostne slabosti.
Kaj menite o uporabi Googlovega primerka za rudarjenje kripto valute zlonamernih igralcev? Povejte nam na spodnjem območju komentarjev.
Bedy preverjanje : Shutterstock, Pixabay, Wiki Commons