حمله هکرها به Google Cloud برای استخراج رمزارز

گسترش نیوز دوشنبه 08 آذر 1400 - 12:10
به گفته گوگل ۵۰ درصد کاربران Google Cloud مورد حمله سایبری قرار گرفته‌اند که هدف بیش از ۸۰ درصد هک‌ها، استخراج ارز‌های دیجیتال بوده است.

بخش Cloud به همراه AWS و Microsoft Azure یکی از محبوب‌ترین پلتفرم‌های رایانش ابری است و از نظر فنی می‌تواند برای استخراج ارز‌های دیجیتال استفاده شود. گوگل هشدار داده که مجرمان سایبری اکنون حساب‌های ابری گوگل را برای استخراج ارز‌های دیجیتال هک می‌کنند. جزئیات این هک توسط تیم اقدام امنیت سایبری این شرکت منتشر شده است. در این گزارش آمده که ۸۶ درصد از نمونه‌های Google Cloud به خطر افتاده برای انجام ماینینگ ارز دیجیتال مورد استفاده قرار گرفته‌اند. در این گزارش آماده که در اکثر موارد، نرم‌افزار استخراج ارز دیجیتال در عرض ۲۲ ثانیه پس از افتتاح حساب دانلود می‌شود.

سرویس ابری گوگل یکی از محبوب‌ترین سیستم‌های ذخیره‌سازی از راه دور است که گوگل در آن فایل‌های مشتریان را در یک سرور از راه دور ذخیره می‌کند. سرویس ابری گوگل از نظر فنی می‌تواند برای استخراج ارز دیجیتال استفاده شود. استخراج ارز‌های دیجیتال به رایانه‌هایی با قدرت بالا نیاز دارد تا برای حل پازل‌های پیچیده ریاضی در فرآیندی که به شدت از قدرت محاسباتی و الکتریسیته استفاده می‌کنند، دچار مشکل نشوند.

شرکت گوگل

جالب اینجاست که گوگل اشاره کرده که از ۵۰ درصد هک سرویس رایانش ابری خود، بیش از ۸۰ درصد آن برای استخراج ارز‌های دیجیتال استفاده شده است. علاوه بر این، ۱۰ درصد از نمونه‌های Cloud به خطر افتاده برای شناسایی سیستم‌های آسیب‌پذیر و ۸ درصد از نمونه‌ها برای حمله به اهداف دیگر مورد استفاده قرار گرفته اند. این غول فناوری به مشتریان ابری خود توصیه کرد که امنیت خود را با فعال کردن احراز هویت دو مرحله‌ای بهبود بخشند. امنیت دو مرحله‌ای یک لایه حفاظتی اضافی است که برای اطمینان از امنیت حساب‌های آنلاین فراتر از نام کاربری و رمز عبور استفاده می‌شود.

در همین حال، گوگل در این گزارش اضافه کرد که گروه هکری تحت حمایت دولت روسیه APT۲۸، که به Fancy Bear شناخته می‌شود، در یک اقدام فیشینگ انبوه به ۱۲۰۰۰ حساب کاربری جیمیل حمله کرد و کاربران را فریب داد تا جزئیات ورود خود را تحویل دهند. با این حال، گوگل گفت که این حمله را شناسایی کرده و تمام ایمیل‌های فیشینگ را که برای حمله به کاربران انگلیسی، آمریکایی و هندی طراحی شده بودند، مسدود کرده و تاکنون هیچ اطلاعات کاربری به خطر نیفتاده است.

 

منبع: باشگاه خبرنگاران جوان

منبع خبر "گسترش نیوز" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.