Исследование: хакеры используют взломанные аккаунты Google Cloud для майнинга – Bits Media

Согласно исследованию компании Threat Horizon, в последнее время большая часть взломанных аккаунтов на облачной платформе Google Cloud используется для добычи криптовалют.

В отчете отмечается, что в основном взлом аккаунтов на облачных платформах происходит из-за небрежности пользователей. Так, 48% взломанных аккаунтов были доступны в Интернете и либо не имели установленного пароля, либо он был слабым. 

Соответственно, хакеры сканировали сеть и с легкостью получали доступ к облачной платформе. Кроме того, в 26% случаев хакеры воспользовались уязвимостями в стороннем программном обеспечении, установленном пользователями.

«Из 50 недавно взломанных аккаунтов на Google Cloud 86% использовались для добычи криптовалют. Хакеры использовали доступные вычислительные мощности для майнинга. Обычно речь идет о CPU и GPU, но иногда криптовалюта добывалась и с помощью доступных хранилищ», – говорится в отчете.

В конце сентября аналитики компании Atlas VPN сообщили, что в первом полугодии 2021 года программы для скрытого майнинга возглавили рейтинг вредоносного ПО и были выявлены на 74 490 устройствах.