Google предупредила о небезопасности облачных учетных записей
Майнеры криптовалют используют взломанные облачные учетные записи Google для осуществления мошеннических действий, предупредило руководство компании в отчете «Горизонты угроз» 25 ноября, опубликованном на сайте Google.
«Были замечены злоумышленники, занимающиеся майнингом криптовалют в скомпрометированных облачных экземплярах», — следует из резюме отчета.
Google сообщил, что 86% из 50 недавно скомпрометированных облачных учетных записей Google использовались для майнинга криптовалют. В большинстве нарушений программное обеспечение для майнинга криптовалют было загружено в течение 22 секунд с момента взлома учетной записи, сообщили в Google.
Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в Интернете с целью выявления уязвимых систем, в то время как 8% экземпляров использовались для атаки на другие цели.
«Ландшафт облачных угроз в 2021 году, конечно, был более сложным, чем просто мошеннические майнеры криптовалют», — прокомментировали ситуацию Боб Мехлер, директор офиса главного сотрудника по информационной безопасности в Google Cloud, и Сет Розенблатт, редактор по безопасности в Google Cloud.
Биткойн, самая популярная криптовалюта в мире, стал вызывать все больше интереса в силу своей энергоемкости и участившихся в связи с этим мошеннических действий. Так, в мае полиция США провела обыск на предполагаемой ферме по выращиванию каннабиса, когда выяснилось, что на самом деле это была незаконная биткойн-шахта.