Suche
Mein Konto
Google opozarja uporabnike na zlonamerne akterje, ki uporabljajo oblak za rudarjenje kriptovalut – Bitcoin News
Google je uporabnike opozoril na uporabo njegove platforme Google Cloud s strani zlonamernih akterjev za rudarjenje kriptovalut. V zadnjem poročilu Cloud Threat Intelligence z naslovom »Threat Horizons«, ki uporabnikom ponuja vpogled v varnost, je podjetje navedlo, da je bilo 86 % ogroženih primerkov na platformah Google Cloud uporabljenih za rudarjenje kriptovalut. Večina ogroženih računov je bila zaščitena s šibkimi gesli ali brez gesla. Google Cloud za programsko opremo za rudarjenje kriptovalut Velikan Google opozarja uporabnike na zlonamerne akterje, ki uporabljajo ogrožene račune Google Cloud za rudarjenje kriptovalut. Računi Google Cloud imajo dostop do računalniške moči, ki jo je mogoče enostavno preusmeriti za izvajanje zlonamernih...
Google opozarja uporabnike na zlonamerne akterje, ki uporabljajo oblak za rudarjenje kriptovalut – Bitcoin News
Google je uporabnike opozoril na uporabo njegove platforme Google Cloud s strani zlonamernih akterjev za rudarjenje kriptovalut. V zadnjem poročilu Cloud Threat Intelligence z naslovom »Threat Horizons«, ki uporabnikom ponuja vpogled v varnost, je podjetje navedlo, da je bilo 86 % ogroženih primerkov na platformah Google Cloud uporabljenih za rudarjenje kriptovalut. Večina ogroženih računov je bila zaščitena s šibkimi gesli ali brez gesla.
Google Cloud za rudarjenje kriptovalut
Programski velikan Google opozarja uporabnike na zlonamerne akterje, ki uporabljajo ogrožene račune Google Cloud za rudarjenje kriptovalute. Računi Google Cloud imajo dostop do računalniške moči, ki jo je mogoče enostavno preusmeriti za izvajanje zlonamernih nalog. Po prvih “Threat Horizons” Poročilo o preskusu, ki ga je Google izdal, da bi opozoril na varnostne ranljivosti v svoji platformi, se 86 % ogroženih računov uporablja v ta namen.
Poročilo navaja, da rudarjenje kriptovalut v oblaku povzroči visoko porabo zmogljivosti procesorja in/ali grafičnega procesorja. Nanaša se tudi na rudarjenje alternativnih kriptovalut kot npr Chia, ki uporabljajo prostor na disku kot rudarski vir.
Vzroki in zdravila
Prvi vzrok za ogroženost pregledanih instanc Google Cloud je bila pomanjkljiva varnost zaradi različnih težav. Ena od teh težav je bilo šibko ali neobstoječe geslo za dostop do platforme ali pomanjkanje validacije API-ja v primeru. Brez osnovnih varnostnih ukrepov lahko zlonamerni akter zlahka prevzame te platforme. Tudi druge platforme v oblaku so tik za vogalom podobno težave.
Večina pregledanih primerkov je prenesla programsko opremo za rudarjenje kriptovalut v manj kot 22 sekundah po tem, ko je bila ogrožena. To kaže, da obstajajo sistematični napadi na te nezavarovane entitete z edinim namenom, da se jih uporabi v ta namen. Poleg tega se zdi, da zlonamerni akterji aktivno preganjajo te nezavarovane Googlove instance, saj je bilo 40 % nezavarovanih instanc ogroženih v osmih urah po uvedbi. Google je pojasnil:
To nakazuje, da se javni naslovni prostor IP redno pregleduje za ranljive instance oblaka. Ni pomembno, ali je ranljiva instanca oblaka zaznana, temveč kdaj.
Da bi ublažili ta tveganja, poročilo uporabnikom priporoča, da sledijo osnovnim najboljšim praksam glede varnosti in izvajajo analizo vsebnikov in spletno skeniranje, orodja, ki pregledujejo sistem glede varnostnih pomanjkljivosti z uporabo različnih tehnik, kot je pajkanje.
Kaj menite o zlonamernih akterjih, ki uporabljajo Googlove primerke za rudarjenje kriptovalute? Povejte nam v spodnjem oddelku za komentarje.
Avtorji fotografij: Shutterstock, Pixabay, Wiki Commons