在一份旨在评估云用户面临的威胁的报告中,谷歌的网络安全行动团队表示,一些攻击者正在利用“配置不良”的账户来挖掘加密货币。
周三,谷歌团队表示,在分析的50起影响谷歌云协议的事件中,86%与加密挖矿有关。黑客利用被入侵的云账户访问个人cpu或gpu资源,以挖掘令牌,或利用Chia网络挖币时的存储空间。
然而,谷歌的团队报告称,许多攻击并不局限于单个恶意行为,如加密挖矿,但也成为进行其他黑客攻击和识别其他脆弱系统的据点。根据网络安全团队的说法,这些行为者通常是由于“糟糕的客户安全实践”或“易受攻击的第三方软件”而获得云账户的访问权限。
网络安全行动小组(Cybersecurity Action Team)表示:“虽然数据盗窃似乎不是这些妥协的目标,但随着不良行为者开始实施多种形式的滥用,云资产妥协仍存在风险。”“面向互联网的公共云实例对扫描和暴力破解攻击是开放的。”
袭击的速度也值得注意。根据谷歌的分析,在分析的大多数事件中,黑客都能在22秒内将加密挖掘软件下载到被盗账户中。谷歌表示,“最初的攻击和随后的下载是脚本事件,不需要人工干预”,并表示,一旦此类事件发生,人工干预几乎不可能阻止它们。
相关:谷歌禁止8个“欺骗性”加密应用程序从Play Store
攻击多个用户的云帐户以获得额外的计算能力并不是非法挖掘加密的新方法。该领域的许多人都知道“加密劫持”,它已经发生了几起备受瞩目的事件,包括2019年黑客攻击第一资本公司(Capital One),据称黑客利用信用卡用户的服务器挖掘加密。然而,对于许多用户来说,基于浏览器的加密劫持以及通过欺骗性的应用下载获得访问后的挖掘加密仍然是一个问题。