Следуйте за нами

Последние новости

Больше новостей

Гугл предупреждает пользователей о злодеях, которые используют скопление для майнинга цифровой валюты

Гугл предупреждает пользователей о злодеях, которые используют скопление для майнинга цифровой валюты

Гугл сообщил пользователей об использовании его площадки Гугл Cloud злодеями для майнинга криптографических валют. В собственном последнем отчете Cloud Threat Intelligence под заглавием «Горизонты угроз», предоставляющ?? пользователям данные о безопасности, компания сказала, что восемьдесят шесть процентов дискредитированных экземпляров на площадках Гугл Cloud использовались для майнинга криптографических валют. Большая часть дискредитированных учетных записей были защищены слабенькими паролями либо в принципе не имели пароля.

Гугл Cloud употребляется для майнинга криптографических валют

Софтовый великан Гугл предупреждает пользователей о злодеях, которые используют взломанные учетные записи Гугл Cloud для добычи цифровой валюты. Учетные записи Гугл Cloud имеют доступ к вычислительной мощности, которую можно просто перенаправить для реализации вредных задач. В соответствии с первому отчету «Горизонты угроз», выпущенному Гугл для увеличения информированности о недочетах безопасности в собственной площадке,86 % дискредитированных учетных записей употребляются для данной задачи.

В отчете заявляется, что майнинг цифровой валюты в облаке приводит к высочайшему использованию мощности микропроцессора и / либо графического микропроцессора. Кроме того, он ссылается на майнинг других криптографических валют, таковых как Chia, использующ?? место для хранения в качестве ресурса для майнинга.

Предпосылки и меры по их ликвидации

Первой предпосылкой компрометации исследованных экземпляров Гугл Cloud была низкая безопасность из-за разных вопросов. Одной из этих вопросов был слабенький либо нереальный пароль для доступа к площадке либо отсутствие проверки АПИ в экземпляре. Без внедрения главных мер безопасности злодей может просто овладеть этими площадками. Остальные пасмурные площадки также сталкиваются с такими же трудностями.

Большая часть исследованных экземпляров загрузили ПО для майнинга цифровой валюты наименее чем за 22 секунды после взлома. Это указывает, что есть периодические нападения на эти незащищенные экземпляры с одной задачей – применять их для данной задачи. А также, преступники, вероятно, интенсивно выслеживают эти незащищенные экземпляры Гугл, беря во внимание, что сорок процентов незащищенных экземпляров были дискредитированы в течение 8-ми часов после размещения. Гугл сказал:

Читать также:   XRP получает поддержку от кандидата в Конгресс США

Это сообщает про то, что место общедоступных Айпишников часто сканируется на наличие уязвимых экземпляров Cloud. Дело не в том, будет ли найден уязвимый экземпляр Облака, а быстрее в том, когда.

Чтоб уменьшить эти опасности, в отчете советуется следовать главным передовым способам обеспечения безопасности и внедрять изучение контейнеров и интернет-сканирование – инструменты, которые будут инспектировать систему на наличие слабеньких мест в структуре обеспечения безопасности с внедрением разных способов, таковых как сканирование.

Source: news.bitcoin

Не забудьте оставить свой комментарий!

Вход
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: