Google avvisa gli utenti circa gli attori maligni che utilizzano il cloud per l’estrazione di criptovaluta

Google avvisa gli utenti circa gli attori maligni che utilizzano il cloud per l’estrazione di criptovaluta

google cloud

Google ha avvertito gli utenti circa l’uso della sua piattaforma Google Cloud da parte di attori malintenzionati per estrarre criptovalute. Nel suo ultimo rapporto Cloud Threat Intelligence intitolato “Threat Horizons”, che fornisce agli utenti approfondimenti sulla sicurezza, la società ha informato che l’86% delle istanze compromesse sulle piattaforme Google Cloud sono state utilizzate per estrarre criptovalute. La maggior parte degli account compromessi erano protetti con password deboli o senza password.

Google Cloud usato per estrarre criptovalute

Il gigante del software Google sta mettendo in guardia gli utenti su attori malintenzionati che utilizzano account Google Cloud compromessi per il mining di criptovalute. Gli account Google Cloud hanno accesso alla potenza di elaborazione che può essere facilmente reindirizzata per eseguire attività dannose. Secondo il primo rapporto “Threat Horizons”, pubblicato da Google per aumentare la consapevolezza sulle debolezze della sicurezza nella sua piattaforma, l’86% degli account compromessi sono utilizzati per questo scopo.

Il rapporto afferma che il mining di criptovalute nel cloud causa un elevato utilizzo della potenza della CPU e/o della GPU. Fa anche riferimento al mining di criptovalute alternative come Chia, che utilizzano lo spazio di archiviazione come risorsa di mining.

Cause e mitigazione

La prima causa della compromissione delle istanze di Google Cloud esaminate è stata la scarsa sicurezza dovuta a diversi problemi. Uno di questi problemi era una password debole o inesistente per accedere alla piattaforma, o una mancanza di convalida API nell’istanza. Senza l’applicazione di misure di sicurezza di base, un attore malintenzionato può facilmente prendere possesso di queste piattaforme. Anche altre piattaforme cloud stanno affrontando problemi simili.

La maggior parte delle istanze studiate ha scaricato il software di estrazione di criptovaluta in meno di 22 secondi dopo essere stata compromessa. Questo dimostra che ci sono attacchi sistematici di queste istanze non protette, con l’unica intenzione di usarle per questo scopo. Inoltre, gli attori maligni sembrano seguire attivamente queste istanze Google non protette, dato che il 40% delle istanze non protette sono state compromesse entro otto ore dalla loro distribuzione. Google ha dichiarato:

Questo suggerisce che lo spazio pubblico degli indirizzi IP viene regolarmente scansionato alla ricerca di istanze Cloud vulnerabili. Non sarà una questione di se un’istanza Cloud vulnerabile viene rilevata, ma piuttosto quando.

Per mitigare questi rischi, il rapporto raccomanda agli utenti di seguire le migliori pratiche di sicurezza di base e implementare l’analisi del contenitore e la scansione del web, strumenti che sondano il sistema per le debolezze di sicurezza utilizzando diverse tecniche come il crawling.

Cosa ne pensi dell’uso di Google Instances per estrarre criptovalute da parte di attori malintenzionati? Diccelo nella sezione commenti qui sotto.

AMC and Sony to Gift NFTs to 'Spider-Man: No Way Home' Advance Opening Ticket Buyers

Microstrategy Buys 7,002 More Bitcoins, Growing Crypto Stash to 121,044 BTC

Image Credits: Shutterstock, Pixabay, Wiki Commons

Disclaimer: Questo articolo è solo a scopo informativo. Non è un’offerta diretta o una sollecitazione di un’offerta di acquisto o vendita, o una raccomandazione o approvazione di qualsiasi prodotto, servizio o società. Bitcoin.com non fornisce consigli di investimento, fiscali, legali o contabili. Né l’azienda né l’autore sono responsabili, direttamente o indirettamente, per qualsiasi danno o perdita causata o presunta causata da o in connessione con l’uso o l’affidamento a qualsiasi contenuto, bene o servizio menzionato in questo articolo.

Altre storie
Si diverte con Eevee quando i Pokemon invadono Sentosa Island
Si diverte con Eevee quando i Pokemon invadono Sentosa Island