В отчете, направленном на оценку угроз для пользователей облака, группа действий по кибербезопасности Google заявила, что некоторые злоумышленники используют «плохо настроенные» учетные записи для майнинга криптовалюты.
В среду команда Google заявила, что из 50 проанализированных инцидентов, нарушающих работу облачного протокола Google, 86% были связаны с крипто-майнингом. Хакеры использовали скомпрометированные учетные записи в облаке для доступа к ресурсам отдельных центральных или графических процессоров, чтобы добывать токены или использовать пространство для хранения при добыче монет в сети Chia.
Однако команда Google сообщила, что многие атаки не ограничивались одним вредоносным действием, таким как майнинг криптовалют, но также служили отправной точкой для проведения других взломов и выявления других уязвимых систем. По словам группы по кибербезопасности, участники обычно получали доступ к облачным учетным записям в результате «плохой практики обеспечения безопасности клиентов» или «уязвимого стороннего программного обеспечения».
«Хотя кража данных, по-видимому, не была целью этих взломов, она остается риском, связанным с компрометацией облачных активов, поскольку злоумышленники начинают совершать различные формы злоупотреблений», - заявила группа действий по кибербезопасности. «Общедоступные облачные экземпляры с выходом в Интернет были открыты для сканирования и атак методом грубой силы».
Обращала на себя внимание и скорость атак. Согласно анализу Google, в большинстве проанализированных инцидентов хакеры смогли загрузить программное обеспечение для майнинга криптовалют на взломанные учетные записи в течение 22 секунд. Google предположил, что «первоначальные атаки и последующие загрузки были событиями по сценарию, не требующими вмешательства человека», и сказал, что почти невозможно вручную вмешаться, чтобы остановить такие инциденты, как только они начнутся.
Связанный: Google запрещает 8 "обманчивых" криптографических приложений из Play Store
Атака на облачные учетные записи нескольких пользователей с целью получения доступа к дополнительным вычислительным мощностям - не новый подход к незаконному майнингу криптовалют. «Криптоджекинг», как его называют многие в космосе, имел несколько громких инцидентов, включая взлом Capital One в 2019 году с целью предположительно использовать серверы пользователей кредитных карт для майнинга криптовалюты. Однако криптоджекинг на основе браузера, а также майнинг криптовалюты после получения доступа через загрузку ложных приложений также по-прежнему являются проблемой для многих пользователей.
Источник