Почти 90% взломов Google Cloud нацелены на майнинг криптовалют

Поделиться
СОДЕРЖАНИЕ
  • Сервисы Google Cloud стали мишенью для скрытых майнеров

  • Часто злоумышленники майнят XCH за счет инфраструктуры Google Cloud

  • Под атаку хакеров раньше попали и в Alibaba Cloud

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Вычислительные мощности Google Cloud использовали для майнинга различных криптовалют, включая «зеленый биткоин», заметили эксперты

Из 50 последних взломов аккаунтов Google Cloud около 86% атак нацелены на майнинг криптовалют. Об этом у себя в блоге сообщили аналитики Google Cybersecurity Action Team. Согласно отчету, скрытые майнеры добывали за счет облачной инфраструктуры различные криптовалюты, включая «зеленый биткоин» — chia (XCH).

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Сообщается, что еще 10% скомпрометированных аккаунтов Google Cloud использовались для сканирования других уязвимых систем, доступных в интернете. Оставшиеся ~8% взломов впоследствии использовались для атаки на другие цели.

Распределение типов атак на Google Cloud. Источник: google.com

Более того, аналитики выяснили, что в 58% ситуаций злоумышленники устанавливали скрытые майнеры в систему всего за 22 секунды после взлома. Впрочем, в Google полагают, что такая частотность атак обусловлена незащищенным программным обеспечением (ПО), которое устанавливают жертвы. Это объясняется тем, что злоумышленники, в основном, сканируют диапазон IP-адресов Google Cloud, а не наносят точечные атаки.

Читайте также: Мошенники похитили $500 000 в криптовалюте через Google Ads

Время от запуска уязвимого приложения для соединения с Google Cloud до взлома варьировалось, однако самое короткое время составило менее 30 минут.

Под пристальное внимание злоумышленников ранее попали и в Alibaba Cloud. Например, аналитики фирмы по кибербезопасности Trend Micro установили, что большинство злоумышленников нацелилось на Alibaba Cloud для майнинга monero (XMR). Чаще всего ключевым звеном для взлома является доступ к панели Alibaba Elastic Compute Service. Более того, вредоносное ПО способно обходить стандартные системы безопасности, меняя под себя настройки брандмауэра, отмечают в Trend Micro.

О том, насколько плохая идея майнить ETH на новеньком MacBook Pro — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся

$10 000 каждую неделю для участников CoinFLEX AMM+ Arena!

Хочу!