A Google Cybersecurity Action Team egy, a Cloud felhasználóit érő fenyegetések felmérését célzó jelentésben azt mondta, hogy egyes támadók „rosszul konfigurált” fiókokat használnak kriptovaluta bányászatára.
Szerdán a Google csapata azt közölte, hogy a Google Cloud Protocolt veszélyeztető 50 elemzett incidens 86%-a kriptobányászattal kapcsolatos. A hackerek a feltört Cloud-fiókokat arra használták, hogy hozzáférjenek az egyének CPU-iból vagy GPU-iból származó erőforrásokhoz, hogy tokeneket bányászhassanak, vagy kihasználják a tárhelyet, amikor érméket bányásznak a Chia hálózaton.
A legjobb üzleti robotjaink
A Google csapata azonban arról számolt be, hogy a támadások nagy része nem korlátozódott egyetlen rosszindulatú műveletre, például kriptobányászatra, hanem más feltörések végrehajtására és más sebezhető rendszerek azonosítására szolgáló állomások is voltak. A kiberbiztonsági csapat szerint a szereplők általában „rossz ügyfélbiztonsági gyakorlat” vagy „sebezhető, harmadik féltől származó szoftverek” eredményeként jutottak hozzá a Cloud-fiókokhoz.
„Bár úgy tűnik, hogy az adatlopás nem a célja ezeknek a kompromisszumoknak, ez továbbra is kockázatot jelent a Cloud-eszközök kompromittálásával kapcsolatban, mivel a rossz szereplők többféle visszaélést kezdenek el” – mondta a Cybersecurity Action Team. „A nyilvános, internetre néző felhőpéldányok nyitottak voltak a keresésre és a brutális erőszakos támadásokra.”
Figyelemre méltó volt a támadások gyorsasága is. A Google elemzése szerint a hackerek az elemzett incidensek többségénél 22 másodpercen belül kriptobányászati szoftvert tudtak letölteni a feltört fiókokra. A Google azt javasolta, hogy „a kezdeti támadások és az azt követő letöltések olyan események voltak, amelyek nem igényelnek emberi beavatkozást”, és azt mondta, hogy szinte lehetetlen lenne manuálisan beavatkozni, hogy megállítsák az ilyen eseményeket, amint elkezdődtek.
Összefüggő:A Google kitiltott nyolc „megtévesztő” kriptográfiai alkalmazást a Play Áruházból
A több felhasználó Cloud-fiókja elleni támadás további számítási teljesítményhez való hozzáférés érdekében nem új megközelítés a kriptográfia illegális bányászatában. A „Cryptojacking” – ahogyan azt sokan ismerik az űrben – több nagy horderejű incidens is volt, beleértve a Capital One feltörését 2019-ben, amelynek során állítólag hitelkártya-felhasználók szervereit használták kriptobányászathoz. Sok felhasználó számára azonban továbbra is problémát jelent a böngésző alapú titkosítás, valamint a kriptográfiai bányászat, miután megtévesztő alkalmazásletöltéseken keresztül hozzáfértek.
Olvassa tovább a Cointelegraph oldalon
