Осторожно, хакеры: злоумышленники взламывают аккаунты в Google Cloud и майнят криптовалюту

15:23, 30 ноября 2021
Google заявил, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты.
Осторожно, хакеры: злоумышленники взламывают аккаунты в Google Cloud и майнят криптовалюту
Источник фото: Shutterstock
Следите за актуальными новостями в соцсетях SUD.UA

Отдел кибербезопасности Google опубликовал отчет, согласно которому злоумышленники взламывают плохо защищенные аккаунты в Google Cloud для использования облачных мощностей в майнинге криптовалют, - пишет «AIN».

Google заявил, что 86% из 50 недавно взломанных учетных записей Google Cloud использовались для майнинга криптовалюты. По словам Google, в большинстве случаев вредоносное ПО было загружено всего за 22 секунд после взлома учетной записи.

Майнинг криптовалюты требует больших вычислительных мощностей, доступ к которым клиенты Google Cloud могут получить доступ за дополнительную плату. Таким образом взломанные пользователи не просто теряют доступ к своим аккаунтам в сервисе, а еще и оплачивают услуги по выделению дополнительной мощности ради майнинга.

Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов и выявления уязвимых систем, а 8% использовались для атаки на другие цели.

В Google заявили, что злоумышленники смогли получить доступ к учетным записям Google Cloud, воспользовавшись плохой защитой самих пользователей — в 75% всех случаев подошел брутфорс или уже скомпрометированный пароль. Еще 25% взломов были связаны с уязвимостями в стороннем ПО, которое установили пользователи.

Google также опубликовала список рекомендаций, которые помогут пользователям избежать несанкционированного доступа и непредвиденных финансовых потерь:

  • Проверяйте опубликованные проекты, чтобы убедиться, что сертификаты и учетные данные не раскрываются. 
  • Аутентифицировать загруженный код с помощью хеширования. 
  • Используйте несколько уровней защиты для борьбы с кражей учетных данных и файлов cookie аутентификации. 

Также «Судебно-юридическая газета» писала, что персональные данные – ваша собственность: собирает ли «Дія» данные о человеке.

Кроме того, мы сообщали о том, что криптовалюта по «Игре в кальмара» оказалась аферой: мошенники скрылись с 3,3 млн долларов.

Подписывайтесь на наш Тelegram-канал t.me/suduaна Youtube «Право ТВ», а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.

Статус ограничено пригодных отменят: как это повлияет на мобилизацию
Telegram канал Sud.ua
Статус ограничено пригодных отменят: как это повлияет на мобилизацию
Сегодня день рождения празднуют
  • Ірина Гирила
    Ірина Гирила
    суддя Господарського суду Тернопільської області
  • Леонід Лобойко
    Леонід Лобойко
    суддя Верховного Суду у Касаційному кримінальному суді
  • Марія Мартинишин
    Марія Мартинишин
    суддя Франківського районного суду м. Львова
  • Людмила Граб
    Людмила Граб
    суддя Сьомого апеляційного адміністративного суду
  • Ольга Дегтярьова
    Ольга Дегтярьова
    суддя Окружного адміністративного суду міста Києва