اخباراخبار استخراج

هکرها با حساب های گوگل کلود کوین استخراج می کنند!

هکرها می توانند از حساب های گوگل کلود به خطر افتاده برای نصب نرم افزار استخراج در کمتر از 30 ثانیه استفاده کنند.بازیگران معمولاً به دلیل «روش‌های امنیتی ضعیف مشتری» یا «نرم‌افزار شخص ثالث آسیب‌پذیر» به حساب‌های Cloud دسترسی پیدا می‌کنند.

به گزارش سی رمز و به نقل از کوین تلگراف، ، تیم اقدام امنیت سایبری گوگل اعلام کرد که برخی از مهاجمان از حساب‌های «پیکربندی ضعیف» برای استخراج ارزهای دیجیتال سوء استفاده می‌کنند.

در روز چهارشنبه، تیم گوگل اعلام کرد از 50 مورد تجزیه و تحلیل شده که پروتکل Google Cloud را به خطر انداخته است، 86 درصد مربوط به استخراج کریپتو بوده است.

هکرها از حساب‌های Cloud در معرض خطر برای دسترسی به منابع CPU یا GPU افراد برای استخراج توکن‌ها یا استفاده از فضای ذخیره‌سازی هنگام استخراج سکه در شبکه Chia استفاده کردند.

با این حال، تیم گوگل گزارش داد که بسیاری از حملات تنها به یک اقدام مخرب مانند استخراج کریپتو محدود نمی‌شوند، بلکه نقاطی برای انجام هک‌های دیگر و شناسایی سایر سیستم‌های آسیب‌پذیر هستند.

طبق گفته تیم امنیت سایبری، بازیگران معمولاً در نتیجه «روش‌های امنیتی ضعیف مشتری» یا «نرم‌افزار شخص ثالث آسیب‌پذیر» به حساب‌های Cloud دسترسی پیدا کردند.

تیم اقدام امنیت سایبری گفت: “در حالی که به نظر نمی رسد سرقت داده هدف این مصالحه باشد، اما همچنان خطری مرتبط با به خطر افتادن دارایی های Cloud وجود دارد زیرا آنها شروع به انجام انواع سوء استفاده می کنند.” «نمونه‌های عمومی Cloud که با اینترنت روبه رو بودند، به راحتی برای اسکن و حملات بیرحمانه در دسترس  بودند.»

حمله به حساب‌های Cloud چند کاربر برای دستیابی به قدرت محاسباتی اضافی، رویکرد جدیدی برای استخراج غیرقانونی رمزارز نیست.

 همانطور که بسیاری از افراد در این فضا  «جنگ رمزنگاری» را میشناسند ، چندین رویداد برجسته از جمله هک Capital One که در سال 2019 اتفاق افتاد از سرورهای کارت اعتباری کاربران برای استخراج کریپتو استفاده کرده بودند.

با این حال، جنگ رمزنگاری مبتنی بر مرورگر و همچنین استخراج رمزنگاری پس از دسترسی از طریق دانلود برنامه های فریبنده نیز همچنان برای بسیاری از کاربران مشکل است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا