Hackers utilizam contas do Google Cloud para minerar criptomoedas

As contas foram invadidas a partir de vulnerabilidades no código e além da mineração, foram utilizadas para outros tipos de crimes cibernéticos

Contas hackeadas do Google Cloud foram usadas por 86% dos criminosos para minerar criptomoedas, de acordo com um novo relatório.

Das 50 plataformas do Google Cloud (GCPs) hackeadas, 86% delas foram usadas para mineração de criptomoedas, que normalmente consome grandes quantidades de recursos de computação e espaço de armazenamento, escreveu o time de ação de segurança cibernética do Google no relatório. O restante das atividades de crime cibernético incluiu golpes de phishing , quando uma vítima é induzida a clicar em um link suspeito ou baixar determinado arquivo, e ransomware, o sequestro virtual de contas e dados pessoais.

As explorações de vulnerabilidades no código permanecem comuns no mundo dos ativos digitais, especialmente com grandes quantidades de capital fluindo para a indústria. Em maio, um grupo de hackers instalou um malware para a mineração de criptomoedas em um servidor e uma empresa por meio de um ponto fraco no código da Salt, uma ferramenta de infraestrutura popular usada por empresas como IBM, LinkedIn e eBay.

Além disso, em agosto, mais de 600 milhões de dólares foram roubados em um deos maiores ataques cibernéticos do mundo cripto até hoje, explorando uma vulnerabilidade na Poly Network, embora parte do dinheiro tenha sido devolvida. Enquanto isso, Mt. Gox, a maior corretora de bitcoin do mundo na época, pediu falência em março de 2014, depois que hackers roubaram 460 milhões de dólares em criptomoedas.

Práticas de segurança ruins

A maioria desses ataques aos GCPs se deve principalmente a práticas de segurança inadequadas por parte dos clientes, incluindo o uso de senhas fracas ou nenhuma senha. ?Pessoas mal-intencionadas obtiveram acesso às instâncias do Google Cloud tirando proveito de práticas de segurança inadequadas do cliente ou de softwares vulneráveis de terceiros em quase 75% dos casos?, afirma o relatório.

Nos casos de hackers que usam as contas para minerar criptomoedas, softwares de mineração foram instalados em até 22 segundos após o ataque, tornando as intervenções manuais ineficazes na prevenção de tais ataques. ?A melhor defesa seria não implantar um sistema vulnerável ou ter mecanismos de resposta automatizados?, recomenda o relatório.

Para evitar tais ataques, a equipe recomendou várias abordagens de segurança diferentes, incluindo verificação de vulnerabilidades, usando autenticação de dois fatores e implementação do produto "Work Safer" do Google para segurança.

?Dadas essas observações específicas e ameaças gerais, as organizações que enfatizam a implementação segura, o monitoramento e a garantia contínua terão mais sucesso em mitigar essas ameaças ou, pelo menos, em reduzir seu impacto geral?, concluíram os autores.

Texto traduzido por Mariana Maria Silva e republicado com autorização da Coindesk

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube

Fonte: Epoca

26/11/2021 23:01

[166]

 

 


 

Brasil supera 1.000 mortes por covid-19 em 24h pelo terceiro dia seguido

De acordo com dados do Ministério da Saúde, o país tem 643.029 óbitos e 28.058.862 casos confirmados da doença

Chegou a hora? Biden diz que Putin decidiu mesmo invadir a Ucrânia

Nesta sexta-feira (18), autoridades dos EUA disseram que o número de tropas russas reunidas ao longo das fronteiras da Ucrânia aumentou para aproximadamente 190 mil

Eduardo Leite indica a empresários que será candidato à Presidência

Com convite para deixar o ninho tucano e se filiar ao PSD de Kassab, o gaúcho afirmou a empresários que tem "disposição" de apresentar um projeto alternativo para o país

Ver todas as noticias

 

CARTÃO PVC CR 80 - 0,30MM BRANCO - ADESIVADO pct 500 unid.
CARTÃO PVC CR 80 - 0,30MM BRANCO - ADESIVADO pct 500 unid.
P/N: CPVC025-AD100 

por apenas: R$ 650,00

     
Leitor / Gravador USB ACR122U Mifare
Leitor / Gravador USB ACR122U Mifare
P/N: BS313 

por apenas: sob consulta

     
Impressora Evolis Pebble 4 Basic  [DESCONTINUADA]
Impressora Evolis Pebble 4 Basic [DESCONTINUADA]
P/N: EVL0003 

por apenas: sob consulta

     
 


 

 

 

 

 

 



Núvem de TAGS: