Ноемврискиот извештај на Google открива дека голем број Google Cloud инстанци биле хакирани и користени за рудирање на криптовалути.
Истакнато е дека дури 86 отсто, од 50 неодамна компромитирани инстанци на Google Cloud, биле користени за ископување криптовалути.
Откако хакерот ќе ја присвои целата добивка од дигиталната валута што ја ископал, на жртвите од нападот им преостануваат сметки за користење на сите услуги.
Google истакна дека најчестите причини за пробивање на Cloud услугата се слаба= лозинка или нејзино непостоење (во 48% од случаите) или недостаток на верификација за API, ранливост на екстерниот софтвер во Cloud инстанца и друго.
Се верува дека многу од овие напади биле скриптирани и не барале човечка интеракција – софтверот за рударство бил преземан во инстанци во рок од 22 секунди по компромитирањето.
Жртвите на нападот не биле специјално бирани од хакерите. Наместо тоа, скениран е Google Cloud IP во потрага по ранливи системи.
Google истакнува дека несигурните примероци можат да станат мета за триесет минути, па на корисниците им се препорачува да ги следат најдобрите практики кога станува збор за заштита.
Поврзани артикли