هکرها می توانند از حساب های Google Cloud به خطر افتاده برای نصب نرم افزار استخراج در کمتر از 30 ثانیه استفاده کنند

در گزارشی با هدف ارزیابی تهدیدات کاربران ابری، تیم اقدام امنیت سایبری گوگل اعلام کرد که برخی از مهاجمان از حساب‌های «پیکربندی ضعیف» برای استخراج ارزهای دیجیتال سوء استفاده می‌کنند.
در روز چهارشنبه، تیم گوگل اعلام کرد از 50 مورد تجزیه و تحلیل شده که پروتکل ابری گوگل را به خطر انداخته است، 86 درصد مربوط به استخراج کریپتو بوده است. هکرها از حساب‌های Cloud به خطر افتاده برای دسترسی به منابع CPU یا GPU افراد برای استخراج یا استفاده از فضای ذخیره‌سازی هنگام استخراج کوین در شبکه Chia استفاده کردند.
با این حال، تیم گوگل گزارش داد که بسیاری از حملات، تنها به یک اقدام مخرب مانند استخراج کریپتو محدود نمی‌شوند، بلکه نقاطی برای انجام هک‌های دیگر و شناسایی سایر سیستم‌های آسیب‌پذیر هستند. طبق گفته تیم امنیت سایبری، اقدام کنندگان معمولاً در نتیجه «روش‌های امنیتی ضعیف مشتری» یا «نرم‌افزار شخص ثالث آسیب‌پذیر» به حساب‌های Cloud دسترسی پیدا کردند.
تیم اقدام امنیت سایبری گفت: “در حالی که به نظر نمی رسد سرقت داده هدف این مصالحه باشد، اما همچنان خطری مرتبط با به خطر افتادن دارایی های Cloud است زیرا کلاهبرداران شروع به انجام انواع سوء استفاده می کنند.

توانستند نرم افزار استخراج کریپتو را در 22 ثانیه در اکثر مواقع مورد تجزیه و تحلیل، در حساب های در معرض خطر دانلود کنند. گوگل پیشنهاد کرد که “حملات اولیه و دانلودهای بعدی، رویدادهای اسکریپتی هستند که نیازی به مداخله انسانی ندارند” و گفت که تقریباً غیرممکن است که به صورت دستی برای متوقف کردن چنین حوادثی پس از شروع آنها مداخله کنیم.
حمله به حساب‌های Cloud چند کاربر برای دستیابی به قدرت محاسباتی اضافی، رویکرد جدیدی برای استخراج غیرقانونی رمزارز نیست.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع:cointelegraph