Suche
Mein Konto
Google varnar användare om skadliga aktörer som använder moln för brytning av kryptovaluta – Bitcoin News
Google har varnat användare för att illvilliga aktörer använder sin Google Cloud-plattform för att bryta kryptovalutor. I sin senaste Cloud Threat Intelligence-rapport med titeln "Threat Horizons", som ger användarna säkerhetsinsikter, sa företaget att 86 % av komprometterade instanser på Google Cloud-plattformar användes för att bryta kryptovalutor. De flesta av de komprometterade kontona var säkrade med svaga lösenord eller inget lösenord. Google Cloud for Cryptocurrency Mining Software-jätten Google varnar användare för illvilliga aktörer som använder komprometterade Google Cloud-konton för att bryta kryptovaluta. Google Cloud-konton har tillgång till datorkraft som enkelt kan omdirigeras för att utföra skadliga...
Google varnar användare om skadliga aktörer som använder moln för brytning av kryptovaluta – Bitcoin News
Google har varnat användare för att illvilliga aktörer använder sin Google Cloud-plattform för att bryta kryptovalutor. I sin senaste Cloud Threat Intelligence-rapport med titeln "Threat Horizons", som ger användarna säkerhetsinsikter, sa företaget att 86 % av komprometterade instanser på Google Cloud-plattformar användes för att bryta kryptovalutor. De flesta av de komprometterade kontona var säkrade med svaga lösenord eller inget lösenord.
Google Cloud för brytning av kryptovalutor
Mjukvarujätten Google varnar användare för illvilliga aktörer som använder komprometterade Google Cloud-konton för att bryta kryptovaluta. Google Cloud-konton har tillgång till datorkraft som enkelt kan omdirigeras för att utföra skadliga uppgifter. Efter den första "Threat Horizons" Testrapport, utfärdat av Google för att uppmärksamma säkerhetsbrister i dess plattform, används 86 % av de intrångade kontona för detta ändamål.
Rapporten säger att brytning av kryptovalutor i molnet resulterar i hög användning av CPU- och/eller GPU-prestanda. Det syftar också på brytning av alternativa kryptovalutor som t.ex Chia, som använder diskutrymme som en gruvresurs.
Orsaker och åtgärder
Den första orsaken till kompromissen mellan de granskade Google Cloud-instanserna var bristen på säkerhet på grund av olika problem. Ett av dessa problem var ett svagt eller obefintligt lösenord för att komma åt plattformen eller en brist på API-validering i instansen. Utan grundläggande säkerhetsåtgärder kan en illvillig aktör lätt ta tag i dessa plattformar. Andra molnplattformar är också precis runt hörnet liknande problem.
De flesta av de undersökta instanserna laddade ner programvara för brytning av kryptovaluta på mindre än 22 sekunder efter att ha blivit utsatt för intrång. Detta visar att det förekommer systematiska attacker mot dessa osäkrade enheter med den enda avsikten att använda dem för detta ändamål. Dessutom verkar de illvilliga aktörerna aktivt eftersträva dessa osäkra Google-instanser, eftersom 40 % av de osäkra instanserna äventyrades inom åtta timmar efter implementeringen. Google förklarade:
Detta tyder på att det offentliga IP-adressutrymmet rutinmässigt skannas efter sårbara molninstanser. Det som spelar roll är inte om en sårbar molninstans upptäcks, utan när.
För att minska dessa risker rekommenderar rapporten användare att följa grundläggande säkerhetspraxis och implementera containeranalys och webbskanning, verktyg som undersöker systemet för säkerhetsbrister med hjälp av olika tekniker som genomsökning.
Vad tycker du om illvilliga aktörer som använder Google Instances för att bryta kryptovaluta? Berätta för oss i kommentarsfältet nedan.
Fotokrediter: Shutterstock, Pixabay, Wiki Commons