طبق گزارشات به دست آمده، مجرمان سایبری از طریق نرمافزارهای آسیبپذیر شخص ثالث یا روشهای امنیتی ضعیف کاربران به حسابهای ابری دسترسی پیدا میکنند.
به گزارش گرداب - تیم اقدام امنیت سایبری گوگل طی گزارشی اعلام کرد که برخی از مجرمان سایبری از حسابهای ابریای که درست پیکربندی نشدهاند برای استخراج رمزارز استفاده میکنند. روز چهارشنبه ۳ آذر (۲۴ نوامبر ۲۰۲۱)، تیم گوگل اعلام کرد از ۵۰ مورد بررسی شده در رابطه با نقض پروتکل فضای ابری گوگل، ۸۶% از آنها مربوط به استخراج رمزارز بوده است.
هکرها از حسابهای ابری دستکاری شده برای دسترسی به CPU یا GPU افراد جهت استخراج توکنها یا استفاده از فضای ذخیرهسازی آن هنگام استخراج سکه در Chia Networks استفاده کردهاند.
با این حال، تیم گوگل میگوید که بسیاری از این حملات فقط مربوط به استخراج رمزارز نمیشوند و در واقع برای اجرای هکهای دیگر و شناسایی آسیبپذیریهای سیستمهای مختلف انجام شدهاند.
مجرمان سایبری معمولا از طریق نرمافزار آسیبپذیر شخص ثالث یا روشهای امنیتی ضعیف کاربران به حسابهای ابری دسترسی پیدا کردهاند.
تیم اقدامات امنیت سایبری گوگل میگوید: «به نظر نمیرسد که سرقت داده هدف اصلی این حملات سایبری بوده باشد، اما دستکاری حسابهای فضای ابری امکانات بیشتری را در اختیار آنها برای سوءاستفادهگریهای متعدد میداده است».
بر اساس تجزیه و تحلیلها، سرعت اجرای حملات نیز زیاد بوده است؛ هکرها میتوانستند نرمافزار استخراج رمزارز را اکثرا در ۲۲ ثانیه در حسابهای دستکاری شده اجرا کنند.
طبق بررسیها، مراحل اولیه حمله و دانلود نرمافزارها بطور خودکار انجام میشده و نیازی به مداخله مستقیم هکر نداشته است و به محض شروع این عملیات، متوقف کردن آن به صورت مستقیم و دستی تقریبا غیرممکن بوده است.
حمله به حسابهای ابری کاربران برای برخورداری از ظرفیت پردازشی بیشتر، رویکرد جدیدی برای استخراج غیرقانونی رمزارز نیست. کریپتو جکینگ رویکرد دیگری است که در سال ۲۰۱۹ روی سرورهای شرکت سرمایهگذاری بانکی کپیتال وان (Capital One) اجرا شد تا از سرورهای کارت اعتباری کاربران برای استخراج رمزارز استفاده شود.
با این حال، انجام کریپتو جکینگ از طریق مرورگر و استخراج رمزارز از طریق دانلود برنامههای فریبنده، همچنان برای بسیاری از کاربران مشکلساز است.
منبع:
cointelegraph