هک حسابهای Google Cloud به بهانه ماینینگ
به گفته گوگل ۵۰ درصد کاربران Google Cloud مورد حمله سایبری قرار گرفتهاند که هدف بیش از ۸۰ درصد هکها، استخراج ارزهای دیجیتال بوده است.
به گزارش باشگاه خبرنگاران جوان، به نقل از indianexpress، بخش Cloud به همراه AWS و Microsoft Azure یکی از محبوبترین پلتفرمهای رایانش ابری است و از نظر فنی میتواند برای استخراج ارزهای دیجیتال استفاده شود. گوگل هشدار داده که مجرمان سایبری اکنون حسابهای ابری گوگل را برای استخراج ارزهای دیجیتال هک میکنند. جزئیات این هک توسط تیم اقدام امنیت سایبری این شرکت منتشر شده است. در این گزارش آمده که ۸۶ درصد از نمونههای Google Cloud به خطر افتاده برای انجام ماینینگ ارز دیجیتال مورد استفاده قرار گرفتهاند. در این گزارش آماده که در اکثر موارد، نرمافزار استخراج ارز دیجیتال در عرض ۲۲ ثانیه پس از افتتاح حساب دانلود میشود.
سرویس ابری گوگل یکی از محبوبترین سیستمهای ذخیرهسازی از راه دور است که گوگل در آن فایلهای مشتریان را در یک سرور از راه دور ذخیره میکند. سرویس ابری گوگل از نظر فنی میتواند برای استخراج ارز دیجیتال استفاده شود. استخراج ارزهای دیجیتال به رایانههایی با قدرت بالا نیاز دارد تا برای حل پازلهای پیچیده ریاضی در فرآیندی که به شدت از قدرت محاسباتی و الکتریسیته استفاده میکنند، دچار مشکل نشوند.
جالب اینجاست که گوگل اشاره کرده که از ۵۰ درصد هک سرویس رایانش ابری خود، بیش از ۸۰ درصد آن برای استخراج ارزهای دیجیتال استفاده شده است. علاوه بر این، ۱۰ درصد از نمونههای Cloud به خطر افتاده برای شناسایی سیستمهای آسیبپذیر و ۸ درصد از نمونهها برای حمله به اهداف دیگر مورد استفاده قرار گرفته اند. این غول فناوری به مشتریان ابری خود توصیه کرد که امنیت خود را با فعال کردن احراز هویت دو مرحلهای بهبود بخشند. امنیت دو مرحلهای یک لایه حفاظتی اضافی است که برای اطمینان از امنیت حسابهای آنلاین فراتر از نام کاربری و رمز عبور استفاده میشود.
در همین حال، گوگل در این گزارش اضافه کرد که گروه هکری تحت حمایت دولت روسیه APT۲۸، که به Fancy Bear شناخته میشود، در یک اقدام فیشینگ انبوه به ۱۲۰۰۰ حساب کاربری جیمیل حمله کرد و کاربران را فریب داد تا جزئیات ورود خود را تحویل دهند. با این حال، گوگل گفت که این حمله را شناسایی کرده و تمام ایمیلهای فیشینگ را که برای حمله به کاربران انگلیسی، آمریکایی و هندی طراحی شده بودند، مسدود کرده و تاکنون هیچ اطلاعات کاربری به خطر نیفتاده است.
- ۰۰/۰۹/۰۸