Googleは、悪意のある攻撃者が同社のGoogle Cloudプラットフォームを利用して仮想通貨のマイニングを行っているとユーザーに警告した。一部のハッカーは、ビットコインやイーサをマイニングするためにアカウントを盗んでいると伝えられています。
同社は、ユーザーにセキュリティに関する洞察を提供する「Threat Horizons」と題された最新の Cloud Threat Intelligence レポートで、最近侵害された 50 個の Google Cloud Platform (GCP) インスタンスのうち、86% は暗号通貨のマイニングに使用されていました、特に含むビットコインそしてエーテル。
Google は、アカウントのセキュリティ プロトコルが不適切であることや、パスワードで保護されていないものは侵害されやすい。 «クラウドの顧客はアプリケーションやインフラストラクチャ全体にわたってさまざまな脅威に直面し続けており、成功する攻撃の多くは衛生状態の悪さや基本的な制御の実装の欠如に起因しています。最近では、私たちのチームは仮想通貨マイニングの悪用、フィッシングキャンペーン、ランサムウェアに対応しました。»。
こちらもお読みください–ビットコイン: 彼はウォレットのパスワードを忘れ、40,000 ユーロ以上の暗号通貨を失いました。
Google によると、ハッカーは特定の Google インスタンスを問題なく乗っ取ることができます。 「悪意のあるハッカーは、セキュリティが不十分なクラウド インスタンスを悪用し、場合によってはハッキング後 22 秒以内に仮想通貨マイニング ソフトウェアをシステムにダウンロードします。」と報告書は述べています。
インストールされたマイニング ソフトウェアは、ユーザー リソースを使用して暗号通貨を生成します。もちろん、マイニングされたビットコイン、イーサ、さらにはチアは、Google Cloud インスタンスの所有者のものではなく、ハッカーのものとなります。
テクノロジー大手は報告書の中で、ハッキングされたインスタンスの約10%は、他のアカウントに簡単にアクセスできるかどうかを確認することを目的としていたとも述べた。さらに、インスタンスの 8% は他のターゲットを攻撃するために使用され、6% はマルウェアをホストするために使用されました。
クラウド ストレージ サービスのセキュリティを強化するために、Google は加入者に次のことを推奨しました。二要素認証そして他の保護ツールを使用する。Googleも11月9日以降、すべてのアカウントに二要素認証を課している。, ただし、Google Cloud インスタンスは影響を受けないようです。
ソース :グーグル
![[ROM] Huawei Ascend P6/B520 を試してみましょう](https://yumie.trade/statics/image/placeholder.png)
