Google varnar användare av skadliga skådespelare som använder molnet för cryptocurrencies gruv-bitcoin-meddelanden
Google varnar användare av skadliga skådespelare som använder molnet för cryptocurrencies gruv-bitcoin-meddelanden
Google varnade användare innan de använde sin Google Cloud -plattform av skadliga spelare för att öka kryptokurser. I sin senaste rapport från Cloud Threat Intelligence med titeln "Threat Horizons", som erbjuder användarnas säkerhetsinsikter, sade företaget att 86 % av de komprometterade instanserna på Google Cloud -plattformar användes för att bryta cryptocurrencies. De flesta av de komprometterade kontona var säkrade med svaga lösenord eller utan lösenord.
Google Cloud för gruvdrift cryptocurrencies
Programvarujätten Google varnar användare av skadliga skådespelare som använder komprometterade Google Cloud -konton till gruvdrift cryptocurrency. Google Cloud -konton har tillgång till datorkraft som enkelt kan avledas för att utföra maligna uppgifter. Efter de första "hot horizons" testrapport för att uppmärksamma säkerheten i dess plattform 86 % av de compred de compred de comprene de compriser som används för detta syfte.
Rapporten säger att gruvdrift kryptokurser i molnet leder till en hög nivå av användning av CPU: s och/eller GPU -prestanda. Det hänvisar också till gruvalternativet Cryptocurrencies som chia Användningsutrymme som en gruvningsresurs.
orsaker och åtgärd
Den första orsaken till kompromiss av de undersökta Google Cloud -instanserna var bristen på säkerhet på grund av olika problem. Ett av dessa problem var ett svagt eller obefintligt lösenord för åtkomst till plattformen eller bristen på API-validering i fallet. Utan grundläggande säkerhetsåtgärder kan en skadlig spelare enkelt ta dessa plattformar. Andra molnplattformar är också framför dörren liknande Problem .
De flesta av de undersökta instanserna laddade ner programvaran för cryptocurrency-gruv på mindre än 22 sekunder efter kompromiss. Detta visar att det finns systematiska attacker från dessa osäkrade fall, med den enda avsikten att använda dem för detta ändamål. Dessutom verkar de skadliga spelarna aktivt sträva efter dessa osäkrade Google -instanser, eftersom 40 % av de osäkrade fallen komprometterades inom åtta timmar efter bestämmelsen. Google förklarade:
Detta indikerar att det offentliga IP -adressutrymmet rutinmässigt skannas enligt mottagliga molninstanser. Det spelar ingen roll om en sårbar molninstans erkänns, men när.
För att minska dessa risker rekommenderar rapporten att användaren följer grundläggande beprövade säkerhetsmetoder och att implementera containeranalyser och webbscanningar, verktyg som undersöker systemet med olika tekniker som att krypa för säkerhetsvagheter.
Vad tycker du om användningen av Google -instans för gruvdrift cryptocurrency av skadliga spelare? Berätta för oss i kommentarområdet nedan.
Bedy Verification : Shutterstock, Pixabay, Wiki Commons