Google ostrzega swoich użytkowników. Hakerzy kopią kryptowaluty w ich chmurach!

Google opublikowało raport, w którym ostrzega swoich klientów przed hakerami wykorzystującymi ich konta w Google Cloud do wydobywania kryptowalut. Kopanie wymaga bowiem dużej mocy obliczeniowej, do której użytkownicy chmury mają dostęp za opłatą.

Zespół ds. cyberbezpieczeństwa Google przedstawił szczegóły dotyczące naruszenia bezpieczeństwa w raporcie „Threat Horizons”. Ma on na celu dostarczenie informacji, które pozwolą organizacjom na utrzymanie bezpieczeństwa ich środowisk chmurowych.

Wydobywanie kryptowalut to działalność, która często wymaga dużej mocy obliczeniowej. A tak się składa, że klienci Google Cloud mają do niej dostęp za odpowiednią opłatą. Platforma udostępnia zdalną pamięć masową, na której użytkownicy mogą przechowywać dane i pliki poza siedzibą firmy.

„Złośliwe podmioty zostały zaobserwowane podczas wydobywania kryptowalut w naruszonych instancjach Cloud” – napisano w streszczeniu raportu.

Google podało w raporcie, że 86 proc. z 50 ostatnio naruszonych kont Google Cloud zostało wykorzystanych do kopania kryptowalut. W większości przypadków, oprogramowanie do wydobywania cyfrowych aktywów zostało pobrane w ciągu 22 sekund od naruszenia konta.

To jednak nie koniec cyberprzestępczej działalności złośliwych podmiotów. Około 10 proc. zhakowanych kont zostało również wykorzystanych do skanowania innych publicznie dostępnych zasobów w Internecie w celu zidentyfikowania podatnych na ataki systemów. Natomiast 8 proc. przypadków dotyczyło przeprowadzania ataków na inne cele.

Google zwala winę na klientów

Oczywiście właściciele chmur nie mają pojęcia, że ich zasoby, za które sami płacą, są wykorzystywane do wydobywania kryptowalut. Tymczasem hakerzy zarabiają na ich niewiedzy spore pieniądze, natomiast koszty konsumpcji chmury w całości ponoszą klienci.

Google twierdzi, że wina nie leży po stronie firmy, a użytkownicy chmury sami przyczyniają się wykorzystywania ich instancji. Wszystko przez zbyt słabe zabezpieczenia stosowane przez klientów. W raporcie podano, że 48 proc. przejętych kont było zabezpieczone słabymi hasłami lub zupełnie pozbawione mechanizmu bezpiecznego uwierzytelniania.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Łańcuch Eksploatacji w Linux: Jak Dwa Błędy w PAM i udisks Prowadzą do Pełnego Przejęcia Systemu (CVE-2025-6018 & CVE-2025-6019)

W cyfrowym świecie bezpieczeństwa, eskalacja uprawnień (privilege escalation) jest jednym z najpoważniejszych zagrożeń. Umożliwia atakującemu, który posiada jedynie podstawowe konto użytkownika, zdobycie pełnej kontroli administracyjnej (root) nad systemem. Niedawne odkrycie przez Qualys Threat Research Unit stanowi podręcznikowy przykład tego, jak dwie pozornie odizolowane podatności mogą zostać połączone w niszczycielski łańcuch ataku.

Bezpieczeństwo

Oprogramowanie Open Source w służbie wojskowej: Jak drony z ArduPilot zmieniają oblicze wojny na Ukrainie

W dzisiejszych czasach, gdy technologia odgrywa kluczową rolę na każdym polu, od medycyny po rozrywkę, nie jest zaskoczeniem, że jej wpływ jest coraz bardziej widoczny również w dziedzinie wojskowości. Jednak to, co może być zaskakujące, to fakt, że oprogramowanie open-source, tworzone przez społeczność entuzjastów i programistów z całego świata, staje się potężnym narzędziem w rękach armii. Niedawny, zmasowany atak dronów przeprowadzony przez Ukrainę na rosyjskie bazy lotnicze, jest tego najlepszym przykładem i dowodem na to, jak technologie o otwartym kodzie źródłowym rewolucjonizują współczesne pole walki.

Oprogramowanie

Unia Europejska przejdzie na Linuxa? Powstaje dystrybucja EU OS

Unia Europejska może wkrótce podjąć kroki w kierunku uniezależnienia się od amerykańskiego oprogramowania. Społeczność entuzjastów pod patronatem władz UE pracuje nad projektem EU OS, który ma zastąpić system operacyjny Windows w instytucjach rządowych. Wybór padł na modyfikację dystrybucji Fedora Linux, która zostanie dostosowana do potrzeb urzędników poprzez interfejs przypominający Windows.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *