هکرها می توانند از حساب های گوگل کلود به خطر افتاده برای نصب نرم افزار استخراج در کمتر از 30 ثانیه استفاده کنند.بازیگران معمولاً به دلیل «روشهای امنیتی ضعیف مشتری» یا «نرمافزار شخص ثالث آسیبپذیر» به حسابهای Cloud دسترسی پیدا میکنند.
به گزارش سی رمز و به نقل از کوین تلگراف، ، تیم اقدام امنیت سایبری گوگل اعلام کرد که برخی از مهاجمان از حسابهای «پیکربندی ضعیف» برای استخراج ارزهای دیجیتال سوء استفاده میکنند.
در روز چهارشنبه، تیم گوگل اعلام کرد از 50 مورد تجزیه و تحلیل شده که پروتکل Google Cloud را به خطر انداخته است، 86 درصد مربوط به استخراج کریپتو بوده است.
هکرها از حسابهای Cloud در معرض خطر برای دسترسی به منابع CPU یا GPU افراد برای استخراج توکنها یا استفاده از فضای ذخیرهسازی هنگام استخراج سکه در شبکه Chia استفاده کردند.
با این حال، تیم گوگل گزارش داد که بسیاری از حملات تنها به یک اقدام مخرب مانند استخراج کریپتو محدود نمیشوند، بلکه نقاطی برای انجام هکهای دیگر و شناسایی سایر سیستمهای آسیبپذیر هستند.
طبق گفته تیم امنیت سایبری، بازیگران معمولاً در نتیجه «روشهای امنیتی ضعیف مشتری» یا «نرمافزار شخص ثالث آسیبپذیر» به حسابهای Cloud دسترسی پیدا کردند.
تیم اقدام امنیت سایبری گفت: “در حالی که به نظر نمی رسد سرقت داده هدف این مصالحه باشد، اما همچنان خطری مرتبط با به خطر افتادن دارایی های Cloud وجود دارد زیرا آنها شروع به انجام انواع سوء استفاده می کنند.” «نمونههای عمومی Cloud که با اینترنت روبه رو بودند، به راحتی برای اسکن و حملات بیرحمانه در دسترس بودند.»
حمله به حسابهای Cloud چند کاربر برای دستیابی به قدرت محاسباتی اضافی، رویکرد جدیدی برای استخراج غیرقانونی رمزارز نیست.
همانطور که بسیاری از افراد در این فضا «جنگ رمزنگاری» را میشناسند ، چندین رویداد برجسته از جمله هک Capital One که در سال 2019 اتفاق افتاد از سرورهای کارت اعتباری کاربران برای استخراج کریپتو استفاده کرده بودند.
با این حال، جنگ رمزنگاری مبتنی بر مرورگر و همچنین استخراج رمزنگاری پس از دسترسی از طریق دانلود برنامه های فریبنده نیز همچنان برای بسیاری از کاربران مشکل است.
