In een rapport gericht op het beoordelen van bedreigingen voor cloudgebruikers, zei het Cybersecurity Action Team van Google dat sommige aanvallers "slecht geconfigureerde" accounts misbruiken om cryptocurrency te minen.
Woensdag zei het Google-team dat van de 50 geanalyseerde incidenten die het Google Cloud Protocol in gevaar brachten, 86% gerelateerd was aan cryptomining. De hackers gebruikten de gecompromitteerde Cloud-accounts om toegang te krijgen tot bronnen van individuele CPU's of GPU's om tokens te minen of te profiteren van opslagruimte bij het minen van munten op het Chia-netwerk.
Onze beste handelsrobots
Het team van Google meldde echter dat veel van de aanvallen niet beperkt waren tot een enkele kwaadaardige actie zoals cryptomining, maar ook verzamelpunten waren om andere hacks uit te voeren en andere kwetsbare systemen te identificeren. Volgens het cyberbeveiligingsteam kregen de actoren meestal toegang tot cloudaccounts als gevolg van "slechte klantbeveiligingspraktijken" of "kwetsbare software van derden".
"Hoewel gegevensdiefstal niet het doel van deze compromissen leek te zijn, blijft het een risico dat gepaard gaat met de compromissen met cloudactiva, aangezien kwaadwillenden meerdere vormen van misbruik beginnen uit te voeren", aldus het Cybersecurity Action Team. "De openbare op internet gerichte Cloud-instanties stonden open voor scanning en brute force-aanvallen."
Opvallend was ook de snelheid van de aanvallen. Volgens de analyse van Google waren hackers in de meeste geanalyseerde incidenten in staat om binnen 22 seconden cryptominingsoftware te downloaden naar de gecompromitteerde accounts. Google suggereerde dat "de eerste aanvallen en daaropvolgende downloads gescripte gebeurtenissen waren waarvoor geen menselijke tussenkomst nodig was" en zei dat het bijna onmogelijk zou zijn om handmatig in te grijpen om dergelijke incidenten te stoppen zodra ze eenmaal zijn begonnen.
Verwant:Google verbiedt 8 'misleidende' crypto-apps uit Play Store
Een aanval op de Cloud-accounts van meerdere gebruikers om toegang te krijgen tot extra rekenkracht is geen nieuwe benadering van het illegaal delven van crypto. "Cryptojacking", zoals het door velen in de ruimte bekend is, heeft verschillende spraakmakende incidenten gehad, waaronder een hack van Capital One in 2019 om naar verluidt de servers van creditcardgebruikers te gebruiken om crypto te minen. Echter, browsergebaseerde cryptojacking en het ontginnen van crypto na toegang te hebben gekregen via misleidende app-downloads is echter ook nog steeds een probleem voor veel gebruikers.
Lees verder op CoinTelegraph