В мире

Осторожно, хакеры: злоумышленники взламывают аккаунты в Google Cloud и майнят криптовалюту

15:23, 30 ноября 2021

Google заявил, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты.

Осторожно, хакеры: злоумышленники взламывают аккаунты в Google Cloud и майнят криптовалюту

Источник фото: Shutterstock

Следите за актуальными новостями в соцсетях SUD.UA

Отдел кибербезопасности Google опубликовал отчет, согласно которому злоумышленники взламывают плохо защищенные аккаунты в Google Cloud для использования облачных мощностей в майнинге криптовалют, - пишет «AIN».

Google заявил, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты. По словам Google, в большинстве случаев вредоносное ПО было загружено всего за 22 секунд после взлома учетной записи.

Майнинг криптовалюты требует больших вычислительных мощностей, доступ к которым клиенты Google Cloud могут получить доступ за дополнительную плату. Таким образом взломанные пользователи не просто теряют доступ к своим аккаунтам в сервисе, а еще и оплачивают услуги по выделению дополнительной мощности ради майнинга.

Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов и выявления уязвимых систем, а 8% использовались для атаки на другие цели.

В Google заявили, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись плохой защитой самих пользователей — в 75% всех случаев подошел брутфорс или уже скомпрометированный пароль. Еще 25% взломов были связаны с уязвимостями в стороннем ПО, которое установили пользователи.

Google также опубликовала список рекомендаций, которые помогут пользователям избежать несанкционированного доступа и непредвиденных финансовых потерь:

Проверяйте опубликованные проекты, чтобы убедиться, что сертификаты и учетные данные не раскрываются.
Аутентифицировать загруженный код с помощью хеширования.
Используйте несколько уровней защиты для борьбы с кражей учетных данных и файлов cookie аутентификации.

Также «Судебно-юридическая газета» писала, что персональные данные – ваша собственность: собирает ли «Дія» данные о человеке.

Кроме того, мы сообщали о том, что криптовалюта по «Игре в кальмара» оказалась аферой: мошенники скрылись с 3,3 млн долларов.

Подписывайтесь на наш Тelegram-канал t.me/sudua, на Youtube «Право ТВ», а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.