در گزارشی با هدف ارزیابی تهدیدات کاربران ابری، تیم اقدام امنیت سایبری گوگل اعلام کرد که برخی از مهاجمان از حسابهای «پیکربندی ضعیف» برای استخراج ارزهای دیجیتال سوء استفاده میکنند.
در روز چهارشنبه، تیم گوگل اعلام کرد از 50 مورد تجزیه و تحلیل شده که پروتکل ابری گوگل را به خطر انداخته است، 86 درصد مربوط به استخراج کریپتو بوده است. هکرها از حسابهای Cloud به خطر افتاده برای دسترسی به منابع CPU یا GPU افراد برای استخراج یا استفاده از فضای ذخیرهسازی هنگام استخراج کوین در شبکه Chia استفاده کردند.
با این حال، تیم گوگل گزارش داد که بسیاری از حملات، تنها به یک اقدام مخرب مانند استخراج کریپتو محدود نمیشوند، بلکه نقاطی برای انجام هکهای دیگر و شناسایی سایر سیستمهای آسیبپذیر هستند. طبق گفته تیم امنیت سایبری، اقدام کنندگان معمولاً در نتیجه «روشهای امنیتی ضعیف مشتری» یا «نرمافزار شخص ثالث آسیبپذیر» به حسابهای Cloud دسترسی پیدا کردند.
تیم اقدام امنیت سایبری گفت: “در حالی که به نظر نمی رسد سرقت داده هدف این مصالحه باشد، اما همچنان خطری مرتبط با به خطر افتادن دارایی های Cloud است زیرا کلاهبرداران شروع به انجام انواع سوء استفاده می کنند.
توانستند نرم افزار استخراج کریپتو را در 22 ثانیه در اکثر مواقع مورد تجزیه و تحلیل، در حساب های در معرض خطر دانلود کنند. گوگل پیشنهاد کرد که “حملات اولیه و دانلودهای بعدی، رویدادهای اسکریپتی هستند که نیازی به مداخله انسانی ندارند” و گفت که تقریباً غیرممکن است که به صورت دستی برای متوقف کردن چنین حوادثی پس از شروع آنها مداخله کنیم.
حمله به حسابهای Cloud چند کاربر برای دستیابی به قدرت محاسباتی اضافی، رویکرد جدیدی برای استخراج غیرقانونی رمزارز نیست.
این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.
منبع:cointelegraph
