مرکز آپا دانشگاه کردستان

هشدار گوگل درخصوص استخراج ارز دیجیتال توسط هکرها از حساب‌های ابری

گوگل روز شنبه 27 نوامبر 2021 هشدار داد که سرویس ابری گوگل در معرض تهدید بوده است و هکرها از حساب‌های کاربری ابری گوگل در معرض خطر، برای استخراج ارزهای دیجیتال استفاده می کنند. گوگل هشدار داده است که استخراج‌کنندگان ارزهای دیجیتال از حساب‌های Google Cloud به خطر افتاده برای اهداف استخراج محاسباتی فشرده استفاده می‌کنند. استخراج ارزهای دیجیتال فعالیتی است که اغلب به مقادیر زیادی از قدرت محاسباتی نیاز دارد که مشتریان Google Cloud می‌توانند با هزینه به آن دسترسی داشته باشند. Google Cloud یک بستر ذخیره سازی راه دور است که مشتریان می توانند داده ها و فایل ها را خارج از سایت نگه دارند. گوگل گفته است که 86 درصد از 50 حساب Google Cloud که اخیراً در معرض خطر قرار گرفته اند، برای استخراج ارزهای دیجیتال استفاده شده اند. به گفته گوگل، در اکثر موارد، نرم افزار استخراج ارز دیجیتال ظرف 22 ثانیه پس از در معرض خطر قرار گرفتن حساب دانلود شده است. حدود 10٪ از حساب های در معرض خطر نیز برای انجام اسکن سایر منابع عمومی در دسترس در اینترنت برای شناسایی سیستم های آسیب پذیر مورد استفاده قرار گرفتند، در حالی که 8٪ از موارد برای حمله به اهداف دیگر استفاده شدند. طبق اعلام گوگل، عوامل مخرب با سوءاستفاده از تنظیمات امنیتی ضعیف مشتریان می‌توانند به حساب‌های Google Cloud دسترسی پیدا کنند. تقریباً نیمی از حساب‌های در معرض خطر به کاربرانی نسبت داده می‌شود که به یک حساب اینترنتی در Cloud دسترسی پیدا کرده‌اند که رمز عبور ضعیفی داشته است. در نتیجه، این حساب‌های Google Cloud را می‌توان به راحتی شناسایی و کرک کرد. حدود یک چهارم از حساب‌های در معرض خطر به دلیل آسیب‌پذیری‌های نرم‌افزار شخص ثالثی است که توسط مالک نصب شده بود. بیت کوین، محبوب ترین ارز دیجیتال جهان است و استخراج آن انرژی برق بسیار زیادی مصرف می کند. باب مکلر، مدیر ارشد امنیت اطلاعات در Google Cloud، و ست روزنبلات، محقق امنیتی در Google Cloud، در نامه‌ای نوشتند: چشم‌انداز تهدید ابر در سال 2021 پیچیده‌تر از استخراج‌کنندگان ارزهای دیجیتال بود. آنها گفتند که محققان گوگل همچنین یک حمله فیشینگ توسط گروه روسی APT28/Fancy Bear را در پایان سپتامبر شناسایی کردند و افزودند که گوگل این حمله را مسدود کرده است. محققان گوگل همچنین یک گروه تهدید تحت حمایت دولت کره شمالی را شناسایی کرد که به عنوان استخدام کنندگان سامسونگ برای ارسال پیوست های مخرب به کارمندان چندین شرکت امنیت سایبری ضد بدافزار کره جنوبی فعالیت می‌کردند. تهیه و تدوین: پدارم قاسمی