Peretas Menggunakan Google Cloud untuk Penambangan Cryptocurrency

By Nick Anderson Tidak ada komentar 5 menit

Cryptocurrency terus melambung dalam popularitas dan nilai, dan itu mengundang aktor jahat untuk mencuri sumber daya komputasi yang berharga untuk ditambang. Persis seperti yang diperingatkan Google kepada pelanggannya dalam laporan baru. Laporan Cakrawala Ancaman diterbitkan oleh Cybersecurity Action Team di Google telah mengungkapkan beberapa ancaman yang telah diidentifikasi oleh para penelitinya, termasuk Peretas yang menggunakan Google Cloud untuk Crypto Mining.

Peretas Menggunakan Google Cloud untuk Penambangan Cryptocurrency

Google juga telah menguraikan langkah-langkah keamanan kepada pelanggan untuk mencegah hal ini terjadi.

Dapatkan FastestVPN

Cara Hacker Menggunakan Google Cloud untuk Crypto Mining

Google Cloud adalah layanan yang memungkinkan pengembang membeli sumber daya komputasi. Seperti hosting web, tempat pelanggan membeli layanan hosting situs web di internet, Google Cloud memungkinkan pengembang membeli sumber daya komputasi di cloud. Ini memungkinkan siapa saja, terutama usaha kecil, untuk menyewa daya komputasi tanpa berinvestasi dalam membangun sumber daya tersebut sendiri.

Setiap kumpulan sumber daya komputasi yang tersedia untuk pengembang disebut instance. Pengembang terhubung ke instans mereka untuk mengerjakan proyek sesuai kebutuhan mereka.

Google telah mengungkapkan bahwa aktor jahat memperoleh akses ke 50 instance Google Cloud untuk tujuan jahat, dan 86% di antaranya digunakan untuk penambangan cryptocurrency. 10% lainnya digunakan untuk mengidentifikasi sistem rentan lainnya yang terhubung ke internet, dan 8% menjadi vektor untuk menyerang target lain. Ini mungkin terdengar seperti sesuatu dari a film hacker, tapi itu nyata.

Peretas memperoleh akses dengan mengeksploitasi praktik keamanan yang buruk dan kerentanan pada perangkat lunak pihak ketiga di hampir 75% kasus. Pelanggan yang menggunakan instans tersebut tidak memiliki kata sandi atau kata sandi yang lemah sebagai kredensial yang memungkinkan peretas untuk memindai atau brute force akun dengan mudah. Kami selalu menekankan pentingnya kata sandi yang kuat dan bagaimana mekanisme keamanan lainnya Dua-Factor Authentication (2FA) dapat mencegah akses yang tidak sah.

Cryptomining adalah Ancaman Serius

Cryptocurrency berpacu dengan minat orang. Nilai Bitcoin dan Ehtereum telah tumbuh secara signifikan selama beberapa tahun terakhir, dan telah menarik aktor jahat yang ingin mengeksploitasi sumber daya komputasi untuk penambangan cryptocurrency.

Penambangan mengacu pada proses memperoleh koin digital baru. Cryptocurrency seperti Bitcoin dan Ethereum dapat dibeli atau diperoleh melalui penambangan. Penambangan melibatkan pemecahan fungsi matematika yang kompleks untuk berkontribusi pada buku besar blockchain. Sebagai imbalannya, pengguna yang terlibat dalam memvalidasi transaksi di blockchain diberi hadiah berupa koin. Saat koin dihasilkan, proses menghasilkan koin baru meningkat.

Ini adalah tugas intensif komputasi yang membutuhkan perangkat keras yang sesuai, seperti kartu grafis dan ASIC. Banyak orang telah berinvestasi dalam cryptocurrency dengan membeli perangkat keras mahal yang menambang koin digital 24/7. Tetapi aktor jahat menemukan cara untuk membeli peralatan mahal dan biaya listrik dengan meretas komputer di seluruh dunia untuk menambang cryptocurrency secara diam-diam.

Peretas biasanya menginstal perangkat lunak cryptomining melalui malware, seperti trojan. Pengguna yang terinfeksi cryptominer akan melihat penurunan kinerja. Perangkat akan terasa lamban bahkan saat melakukan tugas kecil seperti membuka browser web. Cryptojacking mengacu pada pembajakan sumber daya perangkat untuk penambangan cryptocurrency. Cryptominers bertujuan untuk membuat botnet dari komputer yang terinfeksi untuk serangan terdistribusi; itu terhubung ke pusat komando dan kendali (C&C) untuk menerima instruksi lebih lanjut. Semua sumber daya digunakan untuk membuat peretas kaya akan cryptocurrency.

Google Memperingatkan Tentang Serangan Phishing dan Ransomware

Selain upaya cryptojacking, laporan Google juga memperingatkan tentang yang disponsori negara Phishing upaya. Grup peretas yang dikenal sebagai Fancy Bear, yang didukung oleh pemerintah Rusia, menargetkan lebih dari 12 ribu pengguna Gmail melalui kampanye phishing.

Meskipun judul email terus berubah, badan email memperingatkan pengguna bahwa penyerang yang didukung pemerintah mungkin mencoba mencuri kata sandi Anda dengan menipu Anda. Email tersebut mendesak pengguna untuk mengubah kata sandi mereka dan membawa mereka ke halaman phishing yang terlihat seperti Google. Penyerang mendapatkan kata sandi saat pengguna memasukkannya ke kolom "kata sandi saat ini".

Tim Analisis Ancaman Google menemukan bahwa peretas yang didukung oleh pemerintah Korea Utara mengirim email pekerjaan palsu dengan menyamar sebagai perekrut yang bekerja di Samsung. Email tersebut berisi file PDF yang berisi deskripsi pekerjaan, tetapi format file tersebut sengaja dibuat salah. Dan ketika target menjawab bahwa mereka tidak dapat membuka file tersebut, penyerang mengirim tautan Google Drive ke "Pembaca PDF Aman" yang merupakan Trojan. Google telah menghapus malware tersebut.

Tim riset Google telah mengidentifikasi ransomware baru yang disebut Black Matter yang kini tersebar luas. ransomware adalah jenis malware yang mengenkripsi data di perangkat pengguna kemudian meminta uang tebusan untuk membuka kunci data tersebut. Ini sangat efektif karena enkripsi tidak memungkinkan untuk memulihkan data tanpa tunduk pada permintaan. Ransomware ini lebih efektif karena memanfaatkan thread CPU yang tersedia di komputer korban untuk mempercepat proses enkripsi. Laporan tersebut mencatat bahwa Black Matter adalah ransomware yang sangat dapat dikonfigurasi. Penyerang dapat mengunggah kredensial yang dicuri ke malware untuk memberikan hak istimewa yang lebih tinggi pada perangkat.

Kesimpulan

Ransomware adalah salah satunya malware yang paling merusak di planet ini. Dia melumpuhkan pasokan bahan bakar AS tahun ini dengan menyerang perusahaan yang bertanggung jawab untuk mengirimkannya. Malware sering disampaikan melalui Phishing. Mengidentifikasi upaya Phishing sangat penting untuk mencegah serangan berbahaya. Salah satu praktik keamanan terbaik adalah menggunakan kata sandi yang kuat dan autentikasi dua faktor di setiap akun.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

5 1 suara
Peringkat Artikel

Kamu boleh Juga Suka

Haruskah Anda Menggunakan VPN untuk Transaksi Cryptocurrency? Haruskah Anda Menggunakan VPN untuk Transaksi Cryptocurrency?
Bagaimana Mengamankan Dompet Crypto Anda Bagaimana Mengamankan Dompet Crypto Anda
Peretas Menargetkan PC Game dengan Cryptominer Peretas Menargetkan PC Game dengan Cryptominer
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar