Pazar, Ocak 23, 2022
spot_img
Ana SayfaKripto Para HaberleriBilgisayar korsanları, madencilik yazılımı yüklemek için güvenliği ihlal edilmiş Google Cloud hesaplarını...

Bilgisayar korsanları, madencilik yazılımı yüklemek için güvenliği ihlal edilmiş Google Cloud hesaplarını kullanabilir …

Google’ın Siber Güvenlik Eylem Ekibi, Bulut kullanıcılarına yönelik tehditleri değerlendirmeyi amaçlayan bir raporda, bazı saldırganların kripto para madenciliği yapmak için “kötü yapılandırılmış” hesapları kullandığını söyledi.

Çarşamba günü, Google ekibi, Google Bulut Protokolünü tehlikeye atan 50 analiz edilmiş olaydan %86’sının kripto madenciliği ile ilgili olduğunu söyledi. Bilgisayar korsanları, bireylerin CPU’larından veya GPU’larından token madenciliğine kadar kaynaklara erişmek veya Chia Ağı’nda madeni para madenciliği yaparken depolama alanından yararlanmak için güvenliği ihlal edilmiş Bulut hesaplarını kullandı.

Ancak Google’ın ekibi, saldırıların çoğunun kripto madenciliği gibi tek bir kötü niyetli eylemle sınırlı olmadığını, aynı zamanda diğer hack’leri gerçekleştirmek ve diğer savunmasız sistemleri belirlemek için hazırlık noktaları olduğunu bildirdi. Siber güvenlik ekibine göre, aktörler genellikle “zayıf müşteri güvenlik uygulamaları” veya “savunmasız üçüncü taraf yazılımları” sonucunda Bulut hesaplarına erişim elde etti.

Siber Güvenlik Eylem Ekibi, “Veri hırsızlığı, bu uzlaşmaların amacı gibi görünmese de, kötü aktörler birden fazla suistimal şekli gerçekleştirmeye başladığından, Bulut varlıklarının tehlikeye girmesiyle ilişkili bir risk olmaya devam ediyor” dedi. “İnternete açık genel Bulut örnekleri, tarama ve kaba kuvvet saldırılarına açıktı.”

Saldırıların hızı da dikkat çekiciydi. Google’ın analizine göre, bilgisayar korsanları, analiz edilen olayların çoğunda 22 saniye içinde ele geçirilen hesaplara kripto madenciliği yazılımı indirebildi. Google, “ilk saldırıların ve sonraki indirmelerin insan müdahalesi gerektirmeyen komut dosyasına dayalı olaylar olduğunu” öne sürdü ve bu tür olaylar başladıktan sonra manuel olarak müdahale etmenin neredeyse imkansız olacağını söyledi.

İlgili: Google, Play Store’dan 8 ‘aldatıcı’ kripto uygulamasını yasakladı

Ek bilgi işlem gücüne erişim sağlamak için birden fazla kullanıcının Bulut hesaplarına yapılan saldırı, yasadışı bir şekilde kripto madenciliği yapmak için yeni bir yaklaşım değil. Uzayda pek çok kişi tarafından bilindiği gibi “Kripto hırsızlığı”, 2019’da Capital One’ın kredi kartı kullanıcılarının sunucularını kripto madenciliği için kullandığı iddia edilen bir hack de dahil olmak üzere birkaç yüksek profilli olay yaşadı. Bununla birlikte, tarayıcı tabanlı kripto hırsızlığı ve yanıltıcı uygulama indirmeleri yoluyla erişim sağladıktan sonra kripto madenciliği de birçok kullanıcı için hala bir sorundur.