Ve zprávě zaměřené na posouzení hrozeb pro uživatele cloudu akční tým společnosti Google pro kybernetickou bezpečnost uvedl, že někteří útočníci zneužívají „špatně nakonfigurované“ účty k těžbě kryptoměn.
Ve středu tým Google uvedl, že z 50 analyzovaných incidentů, které narušily protokol Google Cloud, 86 % souviselo s těžbou kryptoměn. Hackeři použili kompromitované cloudové účty k přístupu ke zdrojům z CPU nebo GPU jednotlivců k těžbě tokenů nebo využití úložného prostoru při těžbě coinů v síti Chia.
Naši nejlepší obchodní roboti
Tým společnosti Google však uvedl, že mnohé z útoků nebyly omezeny na jedinou škodlivou akci, jako je těžba kryptoměn, ale byly také výchozími body k provádění dalších hacků a identifikaci dalších zranitelných systémů. Podle týmu pro kybernetickou bezpečnost aktéři obvykle získali přístup ke cloudovým účtům v důsledku „špatných postupů zabezpečení zákazníků“ nebo „zranitelného softwaru třetích stran“.
„I když se nezdálo, že cílem těchto kompromisů je krádež dat, zůstává rizikem spojeným s kompromisy cloudových aktiv, protože špatní herci začnou provádět různé formy zneužívání,“ uvedl akční tým pro kybernetickou bezpečnost. "Veřejné instance cloudu orientovaného na internet byly otevřené skenování a útokům hrubou silou."
Pozoruhodná byla i rychlost útoků. Podle analýzy společnosti Google dokázali hackeři ve většině analyzovaných incidentů stáhnout software pro těžbu kryptoměn na napadené účty do 22 sekund. Google navrhl, že „počáteční útoky a následné stahování byly naskriptované události nevyžadující lidský zásah“ a řekl, že by bylo téměř nemožné ručně zasáhnout a zastavit takové incidenty, jakmile by začaly.
Příbuzný:Google zakázal 8 „klamných“ kryptoaplikací z Obchodu Play
Útok na cloudové účty více uživatelů za účelem získání přístupu k dodatečnému výpočetnímu výkonu není nový přístup k nezákonné těžbě kryptoměn. „Cryptojacking“, jak jej mnozí ve vesmíru znají, měl několik významných incidentů, včetně hacknutí společnosti Capital One v roce 2019, kdy údajně využíval servery uživatelů kreditních karet k těžbě kryptoměn. Pro mnoho uživatelů je však stále problémem kryptojacking v prohlížeči a také těžba kryptoměn po získání přístupu prostřednictvím klamavého stahování aplikací.
Pokračujte ve čtení na Cointelegraph