استفاده هکرها از حساب فضای ابری گوگل شما برای استخراج ارزهای دیجیتال!

به گزارش بازار، تیم اقدام امنیت سایبری گوگل با انتشار گزارشی با هدف ارزیابی تهدیدات کاربران ابری، اعلام کرد که برخی از مهاجمان از حساب‌هایی با «امنیت ضعیف» در فضای حافظه ابری گوگل برای استخراج ارزهای دیجیتال سوء استفاده می‌کنند.

بر اساس این گزارش، تیم گوگل اعلام کرد از ۵۰ مورد تجزیه و تحلیل شده که پروتکل Google Cloud را به خطر انداخته است، ۸۶ درصد مربوط به استخراج کریپتو یا همان ارزهای دیجیتال بوده است. هکرها از حساب‌های Cloud در معرض خطر برای دسترسی به منابع CPU یا GPU افراد برای استخراج توکن‌ها یا استفاده از فضای ذخیره‌سازی هنگام استخراج سکه در شبکه Chia استفاده کرده اند.

با این حال، تیم گوگل گزارش داد که بسیاری از حملات تنها به یک اقدام مخرب مانند استخراج کریپتو محدود نمی‌شوند، بلکه نقاطی برای انجام هک‌های دیگر و شناسایی سایر سیستم‌های آسیب‌پذیر هستند. طبق گفته تیم امنیت سایبری، هکرها معمولاً در نتیجه «روش‌های امنیتی ضعیف مشتری» یا «نرم‌افزار شخص ثالث آسیب‌پذیر» به حساب‌های Cloud دسترسی پیدا کرده اند. 

تیم اقدام امنیت سایبری در گزارش خود اعلام کرد: در حالی که به نظر نمی رسد سرقت داده هدف این حملات باشد، اما همچنان خطر مرتبط با به خطر افتادن دارایی های ذخیره شده بر روی فضای Cloud یا همان حافظه ابری وجود دارد. 

همچنین گفته می شود که سرعت حملات نیز قابل توجه بوده است. بر اساس تجزیه و تحلیل گوگل، هکرها موفق شدند نرم افزار استخراج کریپتو را در عرض ۲۲ ثانیه در اکثر موارد به صورت تجزیه و تحلیل شده در حساب های در معرض خطر دانلود کنند. گوگل معتقد است که "حملات اولیه و دانلودهای پس از آن، در حقیقت رویدادهای اسکریپتی هستند که نیازی به مداخله انسانی نداشته و تقریباً غیرممکن است که به صورت دستی برای متوقف کردن چنین حملاتی پس از شروع به منظور متوقف کردن آنها مداخله کنیم.