Google предупреждает пользователей о злоумышленниках, использующих облако для майнинга криптовалюты

Google предупреждает пользователей о злоумышленниках, использующих облако для майнинга криптовалюты

Источник · Перевод автора

Google предупредил пользователей об использовании его платформы Google Cloud злоумышленниками для майнинга криптовалют. В своем последнем отчете Cloud Threat Intelligence под названием «Горизонты угроз», который предоставляет пользователям информацию о безопасности, компания сообщила, что 86% скомпрометированных экземпляров на платформах Google Cloud использовались для майнинга криптовалют. Большинство скомпрометированных учетных записей были защищены слабыми паролями или вообще не имели пароля.

Google Cloud используется для майнинга криптовалют

Софтверный гигант Google предупреждает пользователей о злоумышленниках, использующих взломанные учетные записи Google Cloud для добычи криптовалюты. Учетные записи Google Cloud имеют доступ к вычислительной мощности, которую можно легко перенаправить для выполнения вредоносных задач. Согласно первому отчету «Горизонты угроз», выпущенному Google для повышения осведомленности о недостатках безопасности в своей платформе, 86% скомпрометированных учетных записей используются для этой цели.

В отчете говорится, что майнинг криптовалюты в облаке приводит к высокому использованию мощности процессора и / или графического процессора. Он также ссылается на майнинг альтернативных криптовалют, таких как Chia, которые используют пространство для хранения в качестве ресурса для майнинга.

Причины и меры по их устранению

Первой причиной компрометации исследованных экземпляров Google Cloud была низкая безопасность из-за различных проблем. Одной из этих проблем был слабый или несуществующий пароль для доступа к платформе или отсутствие проверки API в экземпляре. Без применения основных мер безопасности злоумышленник может легко завладеть этими платформами. Другие облачные платформы также сталкиваются с аналогичными проблемами.

Большинство исследованных экземпляров загрузили программное обеспечение для майнинга криптовалюты менее чем за 22 секунды после взлома. Это показывает, что существуют систематические атаки этих незащищенных экземпляров с единственной целью – использовать их для этой цели. Кроме того, злоумышленники, похоже, активно отслеживают эти незащищенные экземпляры Google, учитывая, что 40% незащищенных экземпляров были скомпрометированы в течение восьми часов после развертывания. Google заявил:

«Это говорит о том, что пространство общедоступных IP-адресов регулярно сканируется на предмет наличия уязвимых экземпляров Облака. Вопрос не в том, будет ли обнаружен уязвимый экземпляр Облака, а скорее в том, когда».

Чтобы снизить эти риски, в отчете рекомендуется следовать основным передовым методам обеспечения безопасности и внедрять анализ контейнеров и веб-сканирование – инструменты, которые будут проверять систему на наличие слабых мест в системе безопасности с использованием различных методов, таких как сканирование.