Google đã cảnh báo người dùng về việc các kẻ xấu sử dụng nền tảng Google Cloud của mình để khai thác tiền điện tử. Trong báo cáo Cloud Threat Intelligence mới nhất của mình có tiêu đề “Threat Horizons”, cung cấp cho người dùng thông tin chi tiết về bảo mật, công ty đã thông báo rằng 86% các trường hợp bị xâm phạm trên nền tảng Google Cloud đang được sử dụng để khai thác tiền điện tử. Hầu hết các tài khoản bị xâm nhập đều được bảo mật bằng mật khẩu yếu hoặc hoàn toàn không có mật khẩu.
Google Cloud được sử dụng để khai thác tiền điện tử
Gã khổng lồ phần mềm Google đang cảnh báo người dùng về những kẻ xấu đang sử dụng tài khoản Google Cloud bị xâm phạm để khai thác tiền điện tử. Các tài khoản Google Cloud có quyền truy cập vào sức mạnh xử lý có thể dễ dàng chuyển hướng để thực hiện các tác vụ độc hại. Theo báo cáo đầu tiên “Chân trời đe dọa” do Google phát hành để nâng cao nhận thức về các điểm yếu bảo mật trong nền tảng của mình, 86% tài khoản bị xâm phạm được sử dụng cho mục đích này.
Báo cáo nói rằng khai thác tiền điện tử trên đám mây gây ra việc sử dụng nhiều năng lượng của CPU và / hoặc GPU. Nó cũng đề cập đến việc khai thác các loại tiền điện tử thay thế như Chia , sử dụng không gian lưu trữ làm tài nguyên khai thác.
Nguyên nhân và Giảm nhẹ
Nguyên nhân đầu tiên dẫn đến sự xâm phạm của các phiên bản Google Cloud đã được kiểm tra là bảo mật kém do các vấn đề khác nhau. Một trong những vấn đề này là mật khẩu yếu hoặc không tồn tại để truy cập vào nền tảng hoặc thiếu xác thực API trong ví dụ. Không có biện pháp bảo mật cơ bản nào được áp dụng, một tác nhân độc hại có thể dễ dàng nắm giữ các nền tảng này. Các nền tảng đám mây khác cũng đang gặp phải vấn đề tương tự .
Hầu hết các trường hợp được nghiên cứu đã tải xuống phần mềm khai thác tiền điện tử trong vòng chưa đầy 22 giây sau khi bị xâm phạm. Điều này cho thấy rằng có những cuộc tấn công có hệ thống đối với những cá thể không an toàn này, với mục đích duy nhất là sử dụng chúng cho mục đích này. Ngoài ra, các tác nhân độc hại dường như đang tích cực theo dõi các Phiên bản Google không an toàn này, vì 40% phiên bản không an toàn đã bị xâm phạm trong vòng tám giờ sau khi được triển khai. Google đã nêu:
Điều này cho thấy rằng không gian địa chỉ IP công cộng được quét thường xuyên để tìm các trường hợp Đám mây dễ bị tấn công. Sẽ không phải là vấn đề liệu phiên bản Đám mây dễ bị tấn công có được phát hiện hay không, mà là khi nào.
Để giảm thiểu những rủi ro này, báo cáo khuyến nghị người dùng tuân theo các phương pháp bảo mật tốt nhất cơ bản và thực hiện phân tích vùng chứa và quét web, các công cụ sẽ thăm dò hệ thống để tìm các điểm yếu bảo mật bằng cách sử dụng các kỹ thuật khác nhau như thu thập thông tin.