نصب نرم‌افزار استخراج رمزارز در حساب‌های ابری دستکاری شده گوگل

نصب نرم‌افزار استخراج رمزارز در حساب‌های ابری دستکاری شده گوگل
تاریخ انتشار : ۰۷ آذر ۱۴۰۰

طبق گزارشات به دست آمده، مجرمان سایبری از طریق نرم‌افزار‌های آسیب‌پذیر شخص ثالث یا روش‌های امنیتی ضعیف کاربران به حساب‌های ابری دسترسی پیدا می‌کنند.

به گزارش گرداب - تیم اقدام امنیت سایبری گوگل طی گزارشی اعلام کرد که برخی از مجرمان سایبری از حساب‌های ابری‌ای که درست پیکربندی نشده‌اند برای استخراج رمزارز استفاده می‌کنند. روز چهارشنبه ۳ آذر (۲۴ نوامبر ۲۰۲۱)، تیم گوگل اعلام کرد از ۵۰ مورد بررسی شده در رابطه با نقض پروتکل فضای ابری گوگل، ۸۶% از آن‌ها مربوط به استخراج رمزارز بوده است.

هکر‌ها از حساب‌های ابری دستکاری شده برای دسترسی به CPU یا GPU افراد جهت استخراج توکن‌ها یا استفاده از فضای ذخیره‌سازی آن هنگام استخراج سکه در Chia Networks استفاده کرده‌اند.

با این حال، تیم گوگل می‌گوید که بسیاری از این حملات فقط مربوط به استخراج رمزارز نمی‌شوند و در واقع برای اجرای هک‌های دیگر و شناسایی آسیب‌پذیری‌های سیستم‌های مختلف انجام شده‌اند.

مجرمان سایبری معمولا از طریق نرم‌افزار آسیب‌پذیر شخص ثالث یا روش‌های امنیتی ضعیف کاربران به حساب‌های ابری دسترسی پیدا کرده‌اند.

تیم اقدامات امنیت سایبری گوگل می‌گوید: «به نظر نمی‌رسد که سرقت داده هدف اصلی این حملات سایبری بوده باشد، اما دستکاری حساب‌های فضای ابری امکانات بیش‌تری را در اختیار آن‌ها برای سوءاستفاده‌گری‌های متعدد می‌داده است».

نصب نرم‌افزار استخراج رمزارز در حساب‌های ابری دستکاری شده گوگل

بر اساس تجزیه و تحلیل‌ها، سرعت اجرای حملات نیز زیاد بوده است؛ هکر‌ها می‌توانستند نرم‌افزار استخراج رمزارز را اکثرا در ۲۲ ثانیه در حساب‌های دستکاری شده اجرا کنند.

طبق بررسی‌ها، مراحل اولیه حمله و دانلود نرم‌افزار‌ها بطور خودکار انجام می‌شده و نیازی به مداخله مستقیم هکر نداشته است و به محض شروع این عملیات، متوقف کردن آن به صورت مستقیم و دستی تقریبا غیرممکن بوده است.

حمله به حساب‌های ابری کاربران برای برخورداری از ظرفیت پردازشی بیش‌تر، رویکرد جدیدی برای استخراج غیرقانونی رمزارز نیست. کریپتو جکینگ رویکرد دیگری است که در سال ۲۰۱۹ روی سرور‌های شرکت سرمایه‌گذاری بانکی کپیتال وان (Capital One) اجرا شد تا از سرور‌های کارت اعتباری کاربران برای استخراج رمزارز استفاده شود.

با این حال، انجام کریپتو جکینگ از طریق مرورگر و استخراج رمزارز از طریق دانلود برنامه‌های فریبنده، هم‌چنان برای بسیاری از کاربران مشکل‌ساز است.

منبع:
cointelegraph