Hacker benotzen Google Cloud fir Cryptocurrency Mining

Dezember 3, 2021 By Nick Anderson Nee Comments 5 Minutt

Cryptocurrency geet weider a Popularitéit a Wäert erop, an et invitéiert béisaarteg Akteuren fir wäertvoll Rechenressourcen fir Biergbau ze klauen. Et ass genau dat wat Google säi Client an engem neie Bericht gewarnt huet. De Rapport Bedrohung Horizont publizéiert vun der Cybersecurity Action Team bei Google huet e puer Bedrohungen opgedeckt, déi seng Fuerscher identifizéiert hunn, dorënner Hacker déi Google Cloud fir Crypto Mining benotzen.

Google huet och Sécherheetsmoossnamen u Cliente beschriwwen fir dëst ze verhënneren.

Wéi Hacker Google Cloud fir Crypto Mining benotzen

Google Cloud ass e Service deen Entwéckler erlaabt Rechenressourcen ze kafen. Wéi Webhosting, wou Clienten e Service fir Hosting Websäiten um Internet kafen, erlaabt Google Cloud Entwéckler Rechenressourcen an der Wollek ze kafen. Et erlaabt jidderengem, besonnesch kleng Entreprisen, Rechenkraaft ze lounen ouni ze investéieren an esou Ressourcen selwer ze bauen.

All Pool vu Rechenressourcen verfügbar fir en Entwéckler gëtt eng Instanz genannt. Entwéckler verbannen mat hirer Instanz fir un Projeten ze schaffen no hire Bedierfnesser.

Google huet verroden datt béisaarteg Akteuren Zougang zu 50 Google Cloud Instanzen fir béiswëlleg Zwecker kruten, an 86% vun hinnen goufen fir cryptocurrency Mining benotzt. Déi aner 10% goufen benotzt fir aner vulnérabel Systemer, déi mam Internet verbonne sinn, z'identifizéieren, an 8% goufen Vecteure fir aner Ziler z'attackéieren. Et kléngt vläicht wéi eppes aus engem Hacker Film, mee et ass real.

Hacker hunn Zougang kritt andeems se schlecht Sécherheetspraktiken a Schwachstelle bei Drëtt-Partei Software a bal 75% vun de Fäll ausnotzen. D'Clienten déi dës Instanzen benotzen haten entweder kee Passwuert oder e schwaacht Passwuert als Umeldungsinformatioun déi Hacker erlaabt ze scannen oder roueg Kraaft d'Konten einfach. Mir hunn ëmmer d'Wichtegkeet vun engem staarke Passwuert betount a wéi aner Sécherheetsmechanismen gär hunn Two-Factor Authentifizéierung (2FA) kann onerlaabten Zougang verhënneren.

Cryptomining ass eng sérieux Bedrohung

Cryptocurrency rennen d'Interesse vu Leit. Bitcoin an Ehtereum sinn an de leschte Joren wesentlech am Wäert gewuess, an et huet béisaarteg Akteuren ugezunn, déi Rechenressourcen fir cryptocurrency-Mining auszenotzen wëllen.

Mining bezitt sech op de Prozess fir nei digital Mënzen ze kréien. Crypto-Währungen wéi Bitcoin an Ethereum kënne kaaft oder kaaft ginn duerch Biergbau. Mining involvéiert komplex mathematesch Funktiounen ze léisen fir zum Blockchain Ledger bäizedroen. Am Géigesaz ginn d'Benotzer, déi an der Validatioun vun Transaktiounen op der Blockchain involvéiert sinn, mat Mënzen belount. Wéi Mënzen generéiert ginn, erhéicht de Prozess fir nei Mënzen ze generéieren.

Et ass eng computationell intensiv Aufgab déi gëeegent Hardware erfuerdert, wéi Grafikkaarten an ASICs. Vill Leit hunn a Krypto-Währungen investéiert andeems se deier Hardware kaaft hunn, déi 24/7 fir digital Mënzen minen. Awer béisaarteg Akteuren hunn e Wee erausfonnt fir deier Ausrüstung an Elektrizitéitskäschte ze kafen andeems se Computeren weltwäit hacken fir cryptocurrency roueg ze gräifen.

Hacker installéieren typesch cryptomining Software duerch Malware, wéi Trojaner. Benotzer infizéiert mat engem cryptominer wäert degradéiert Leeschtung bemierken. Den Apparat fillt sech lues och während kleng Aufgaben wéi e Webbrowser opzemaachen. Cryptojacking bezitt sech op d'Kapning vun engem Apparat Ressourcen fir cryptocurrency Biergbau. Cryptominers zielen fir e Botnet vun infizéierte Computeren fir verdeelt Attacken ze kreéieren; et verbënnt mat engem Kommando- a Kontrollzentrum (C & C) fir weider Instruktiounen ze kréien. All d'Ressourcen gi benotzt fir den Hacker räich u cryptocurrency ze maachen.

Google warnt iwwer Phishing a Ransomware Attacken

Zousätzlech zu Krypto-Jacking Versuche warnt de Google Bericht och iwwer staatlech gesponsert phishing Versich. D'Hackergrupp bekannt als Fancy Bear, déi d'russesch Regierung ënnerstëtzt, huet méi wéi 12 Tausend Gmail Benotzer duerch eng Phishing Kampagne gezielt.

Wärend den Titel vun der E-Mail ëmmer méi geännert huet, alarméiert de Kierper vun der E-Mail Benotzer datt Regierung-gestützte Ugräifer probéieren Äert Passwuert ze klauen andeems Dir Iech trickt. D'E-Mail fuerdert d'Benotzer op hir Passwierder z'änneren an hëlt se op eng Phishing Säit déi ausgesäit wéi Google. D'Ugräifer kréien d'Passwuert wann de Benotzer et an dat "aktuellt Passwuert" Feld agitt.

Google's Threat Analysis Team huet entdeckt datt Hacker, déi vun der nordkoreanescher Regierung ënnerstëtzt goufen, gefälschte Job-E-Maile schécken andeems se Recruteuren, déi bei Samsung schaffen, ausgesinn. D'E-Mail enthält eng PDF Datei mat der Aarbechtsbeschreiwung, awer d'Datei war bewosst falsch forméiert. A wann d'Zil äntwert datt se d'Datei net kënnen opmaachen, schécken d'Attacker e Google Drive Link op e "Secure PDF Reader", deen en Trojaner war. Google huet zënterhier d'Malware geläscht.

Dem Google säi Fuerschungsteam huet nei Ransomware genannt Black Matter identifizéiert déi elo an der Wild ass. ransomware ass eng Aart vu Malware déi Daten um Apparat vum Benotzer verschlësselt an dann e Léisegeld verlaangt fir d'Donnéeën ze spären. Et ass héich effektiv well d'Verschlësselung et onméiglech mécht d'Donnéeën ze recuperéieren ouni d'Ufuerderungen ofzeginn. Dës Ransomware ass méi effektiv well se verfügbare CPU thread um Computer vum Affer benotzt fir de Verschlësselungsprozess ze beschleunegen. De Bericht bemierkt datt Black Matter héich konfiguréierbar Ransomware ass. Ugräifer kënnen geklauten Umeldungsinformatiounen op d'Malware eropluede fir et méi héich Privilegien um Apparat z'erméiglechen.

Konklusioun

Ransomware ass ee vun de déi meescht zerstéierend Malware um Planéit. Et huet d'US Brennstoffversuergung verstoppt dëst Joer duerch Attacke vun de Firmen, déi responsabel si fir se ze liwweren. Malware gëtt dacks iwwer Phishing geliwwert. Phishing Versich z'identifizéieren ass ganz wichteg fir béiswëlleg Attacken ze vermeiden. Ee vun de beschte Sécherheetspraktiken ass e staarkt Passwuert an Zwee-Faktor Authentifikatioun op all Kont ze benotzen.

Abonnéiert Iech beim Newsletter

Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.

E-Mailadress