Осторожно, хакеры: злоумышленники взламывают аккаунты в Google Cloud и майнят криптовалюту

15:23, 30 ноября 2021
Google заявил, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты.
Осторожно, хакеры: злоумышленники взламывают аккаунты в Google Cloud и майнят криптовалюту
Источник фото: Shutterstock
Следите за актуальными новостями в соцсетях SUD.UA

Отдел кибербезопасности Google опубликовал отчет, согласно которому злоумышленники взламывают плохо защищенные аккаунты в Google Cloud для использования облачных мощностей в майнинге криптовалют, - пишет «AIN».

Google заявил, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты. По словам Google, в большинстве случаев вредоносное ПО было загружено всего за 22 секунд после взлома учетной записи.

Майнинг криптовалюты требует больших вычислительных мощностей, доступ к которым клиенты Google Cloud могут получить доступ за дополнительную плату. Таким образом взломанные пользователи не просто теряют доступ к своим аккаунтам в сервисе, а еще и оплачивают услуги по выделению дополнительной мощности ради майнинга.

Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов и выявления уязвимых систем, а 8% использовались для атаки на другие цели.

В Google заявили, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись плохой защитой самих пользователей — в 75% всех случаев подошел брутфорс или уже скомпрометированный пароль. Еще 25% взломов были связаны с уязвимостями в стороннем ПО, которое установили пользователи.

Google также опубликовала список рекомендаций, которые помогут пользователям избежать несанкционированного доступа и непредвиденных финансовых потерь:

  • Проверяйте опубликованные проекты, чтобы убедиться, что сертификаты и учетные данные не раскрываются. 
  • Аутентифицировать загруженный код с помощью хеширования. 
  • Используйте несколько уровней защиты для борьбы с кражей учетных данных и файлов cookie аутентификации. 

Также «Судебно-юридическая газета» писала, что персональные данные – ваша собственность: собирает ли «Дія» данные о человеке.

Кроме того, мы сообщали о том, что криптовалюта по «Игре в кальмара» оказалась аферой: мошенники скрылись с 3,3 млн долларов.

Подписывайтесь на наш Тelegram-канал t.me/suduaна Youtube «Право ТВ», а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.

XX съезд судей Украины – онлайн-трансляция – день первый
Telegram канал Sud.ua
XX съезд судей Украины – онлайн-трансляция – день первый
Главное о суде
Сегодня день рождения празднуют
  • Марина Гниличенко
    Марина Гниличенко
    суддя Київського районного суду м. Одеси
  • Віктор Панкулич
    Віктор Панкулич
    суддя Апеляційної палати Вищого антикорупційного суду