Már a Google felhőplatformján is bányásznak kriptopénzeket

Már a Google felhőplatformján is bányásznak kriptopénzeket

22:25 December 2, 2021

Közélet 2016 3 хвилини

A támadók számos esetben sikerrel jártak, ezért a cég a biztonság fokozását kéri a felhasználóktól.

A kriptobányászok tevékenysége, az ennek kapcsán felmerülő kérdések visszatérő témának számítanak a sajtóban. Az AMD szeptemberben arról beszélt, hogy ők nem szolgálják ki a grafikus kártyákat ilyen célból beszerző személyeket, azonban a jelek szerint erre nincs is szükség, hiszen egyre több esetben vetik be a feltört felhő-fiókokat az illetéktelen bányászat érdekében.

A Google a napokban tette közzé a Threat Horizons néven futó jelentés novemberi változatát, amelyben a friss trendekre figyelmeztetnek. Ebből megtudjuk, hogy az elmúlt időszakban egyre gyakrabban érte támadás a Google Cloud Platform fizetős szolgáltatásaira támaszkodó felhasználói fiókokat, az elkövetők ugyanis a felhőben elhelyezkedő hardverre támaszkodva igyekeztek minél gyorsabban és minél hatékonyabban kriptopénzeket kibányászni, majd pedig lelépni az így megszerzett zsákmánnyal. Számos esetben sikerrel jártak az ilyen akciók során, ugyanis a biztonság szintje sokszor nem éri el a kívánt szintet.

Annak ellenére, hogy a cég maga mindenki számára elérhetővé teszi az általuk ajánlott legjobb gyakorlatok listáját, sok felhasználó ezeket egyszerűen figyelmen kívül hagyja. A most közzétett adatok szerint a feltört fiókok 48 százalékát gyenge jelszóval védték (vagy nem is alkalmaztak erre külön jelszót), 12 százalékban valamilyen kapcsolódó szoftver biztonsági rését használták ki, ugyanilyen gyakran volt probléma a konfigurációval, míg alig 4 százaléknál szivárogtak ki a felhasználói jogosultságok, illetve a belépést lehetővé tévő adatok. Legalább ilyen érdekes, hogy az 50 megvizsgált, nemrég feltört fiók 86 százalékát vetették be kriptobányászatra, mégpedig a hozzáférést követő 22 másodpercen belül, ami arra utal, hogy minden egyes esetben automatizált, szkriptelt megoldásról volt szó.

A jelek szerint a támadók véletlenszerűen választják ki a célpontokat, minél több potenciális áldozat fiókját fésülve át a lehető legrövidebb idő alatt, így mindenki számára ajánlott a biztonság növelése.

(sg.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei