在一份旨在評估對雲用戶的威脅的報告中,谷歌的網絡安全行動團隊表示,一些攻擊者正在利用“配置不佳”的帳戶來挖掘加密貨幣。
週三,谷歌團隊 說過 在分析的50 起破壞Google Cloud 協議的事件中,86% 與加密挖掘有關。黑客使用受感染的Cloud 帳戶訪問個人CPU 或GPU 的資源以挖掘代幣或利用 挖礦時的存儲空間 在奇亞網絡上。
然而,谷歌的團隊報告說,許多攻擊不僅限於像加密挖掘這樣的單一惡意行為,而且還作為進行其他黑客攻擊和識別其他易受攻擊系統的一個中轉點。據網絡安全團隊稱,攻擊者通常會因為“糟糕的客戶安全實踐”或“易受攻擊的第三方軟件”而獲得對雲帳戶的訪問權限。
網絡安全行動小組表示:“雖然數據盜竊似乎不是這些妥協的目標,但隨著不良行為者開始進行多種形式的濫用,它仍然是與雲資產妥協相關的風險。” “面向互聯網的公共雲實例對掃描和蠻力攻擊持開放態度。”
攻擊的速度也值得注意。根據谷歌的分析,在分析的大多數事件中,黑客能夠在22 秒內將加密挖掘軟件下載到受感染的帳戶。谷歌表示,“最初的攻擊和隨後的下載是不需要人工干預的腳本事件”,並表示一旦發生此類事件,幾乎不可能手動干預以阻止此類事件。
有關的: 谷歌禁止Play 商店中的8 個“欺騙性”加密應用程序
攻擊多個用戶的雲帳戶以獲得額外的計算能力並不是非法挖掘加密貨幣的新方法。正如該領域許多人所知,“加密劫持”已經發生了幾起備受矚目的事件 包括2019 年對Capital One 的黑客攻擊 據稱使用信用卡用戶的服務器來挖掘加密貨幣。然而, 基於瀏覽器的加密劫持 以及通過欺騙性應用程序下載獲得訪問權限後挖掘加密貨幣對許多用戶來說仍然是一個問題。