Hackers gebruiken Google Cloud voor cryptocurrency-mining

By Nick Anderson Geen reacties 5 minuten

Cryptocurrency blijft stijgen in populariteit en waarde, en het nodigt kwaadwillende actoren uit om waardevolle computerbronnen te stelen voor mijnbouw. Het is precies waar Google zijn klant voor heeft gewaarschuwd in een nieuw rapport. Het verslag Bedreigingshorizons gepubliceerd door het Cybersecurity Action Team bij Google heeft verschillende bedreigingen onthuld die zijn onderzoekers hebben geïdentificeerd, waaronder hackers die Google Cloud gebruiken voor Crypto Mining.

Hackers gebruiken Google Cloud voor cryptocurrency-mining

Google heeft ook beveiligingsmaatregelen geschetst aan klanten om dit te voorkomen.

Krijgen FastestVPN

Hoe hackers Google Cloud gebruiken voor cryptomining

Google Cloud is een service waarmee ontwikkelaars computerbronnen kunnen kopen. Net als webhosting, waarbij klanten een service kopen om websites op internet te hosten, stelt Google Cloud ontwikkelaars in staat computerbronnen in de cloud te kopen. Het stelt iedereen, vooral kleine bedrijven, in staat om rekenkracht te huren zonder zelf te investeren in het bouwen van dergelijke bronnen.

Elke pool van computerresources die beschikbaar is voor een ontwikkelaar wordt een instantie genoemd. Ontwikkelaars maken verbinding met hun instantie om aan projecten te werken volgens hun behoeften.

Google heeft onthuld dat kwaadwillende actoren toegang hebben gekregen tot 50 Google Cloud-instanties voor kwaadaardige doeleinden, en 86% daarvan werd gebruikt voor cryptocurrency-mining. De overige 10% werd gebruikt om andere kwetsbare systemen te identificeren die met internet waren verbonden, en 8% werd vectoren om andere doelen aan te vallen. Het klinkt misschien als iets uit een hacker film, maar het is echt.

Hackers kregen in bijna 75% van de gevallen toegang door slechte beveiligingspraktijken en kwetsbaarheden in software van derden uit te buiten. De klanten die deze instanties gebruikten, hadden geen wachtwoord of een zwak wachtwoord als inloggegevens waarmee hackers konden scannen of brute kracht de rekeningen gemakkelijk. We hebben altijd benadrukt hoe belangrijk een sterk wachtwoord is en hoe andere beveiligingsmechanismen er uit zien Two-Factor Authentication (2FA) kan ongeautoriseerde toegang voorkomen.

Cryptomining is een serieuze bedreiging

Cryptocurrencies racen tegen de belangen van mensen. Bitcoin en Ehtereum zijn de afgelopen jaren aanzienlijk in waarde gegroeid en het heeft kwaadwillende actoren aangetrokken die computerbronnen willen misbruiken voor cryptocurrency-mining.

Mijnbouw verwijst naar het proces van het verwerven van nieuwe digitale munten. Cryptocurrencies zoals Bitcoin en Ethereum kunnen worden gekocht of verworven via mijnbouw. Mijnbouw omvat het oplossen van complexe wiskundige functies om bij te dragen aan het blockchain-grootboek. In ruil daarvoor worden de gebruikers die betrokken zijn bij het valideren van transacties op de blockchain beloond met munten. Naarmate munten worden gegenereerd, neemt het proces van het genereren van nieuwe munten toe.

Het is een rekenintensieve taak die geschikte hardware vereist, zoals grafische kaarten en ASIC's. Veel mensen hebben in cryptocurrencies geïnvesteerd door dure hardware te kopen die 24/7 naar digitale munten zoekt. Maar kwaadwillende actoren hebben een manier gevonden om dure apparatuur en elektriciteitskosten te omzeilen door computers over de hele wereld te hacken om in stilte cryptocurrency te delven.

Hackers installeren cryptominingsoftware meestal via malware, zoals trojans. Gebruikers die zijn geïnfecteerd met een cryptominer zullen verminderde prestaties opmerken. Het apparaat voelt traag aan, zelfs tijdens kleine taken zoals het openen van een webbrowser. Cryptojacking verwijst naar het kapen van de bronnen van een apparaat voor cryptocurrency-mining. Cryptominers streven ernaar een botnet van geïnfecteerde computers te creëren voor gedistribueerde aanvallen; het maakt verbinding met een commando- en controlecentrum (C&C) om verdere instructies te ontvangen. Alle middelen worden gebruikt om de hacker rijk te maken aan cryptocurrency.

Google waarschuwt voor phishing- en ransomware-aanvallen

Naast pogingen tot cryptojacking waarschuwt het rapport van Google ook voor door de staat gesponsorde Phishing pogingen. De hackergroep Fancy Bear, die door de Russische regering wordt gesteund, richtte zich via een phishing-campagne op meer dan 12 Gmail-gebruikers.

Hoewel de titel van de e-mail steeds veranderde, waarschuwt de hoofdtekst van de e-mail gebruikers dat door de overheid gesteunde aanvallers mogelijk proberen uw wachtwoord te stelen door u te misleiden. De e-mail dringt er bij gebruikers op aan hun wachtwoord te wijzigen en leidt hen naar een phishing-pagina die op Google lijkt. De aanvallers verkrijgen het wachtwoord wanneer de gebruiker het invoert in het veld "huidig ​​wachtwoord".

Het Threat Analysis-team van Google ontdekte dat hackers, gesteund door de Noord-Koreaanse regering, nep-vacature-e-mails stuurden door zich voor te doen als recruiters die bij Samsung werken. De e-mail bevatte een pdf-bestand met de functiebeschrijving, maar het bestand was met opzet verkeerd opgemaakt. En wanneer het doelwit antwoordt dat ze het bestand niet kunnen openen, sturen de aanvallers een Google Drive-link naar een "Secure PDF Reader", wat een Trojaans paard was. Google heeft de malware inmiddels verwijderd.

Het onderzoeksteam van Google heeft een nieuwe ransomware genaamd Black Matter geïdentificeerd die nu in het wild aanwezig is. Ransomware is een type malware dat gegevens op het apparaat van de gebruiker versleutelt en vervolgens losgeld vraagt ​​om de gegevens te ontgrendelen. Het is zeer effectief omdat de codering het onmogelijk maakt om de gegevens te herstellen zonder aan de eisen te voldoen. Deze ransomware is effectiever omdat het gebruikmaakt van beschikbare CPU-threads op de computer van het slachtoffer om het versleutelingsproces te versnellen. Het rapport merkt op dat Black Matter zeer configureerbare ransomware is. Aanvallers kunnen gestolen inloggegevens uploaden naar de malware om deze hogere rechten op het apparaat te geven.

Conclusie

Ransomware is een van de meest destructieve malware op de planeet. Het verlamde de Amerikaanse brandstoftoevoer dit jaar door de bedrijven aan te vallen die verantwoordelijk zijn voor de levering ervan. Malware wordt vaak geleverd via phishing. Het identificeren van phishingpogingen is erg belangrijk om kwaadaardige aanvallen te voorkomen. Een van de beste beveiligingspraktijken is om voor elk account een sterk wachtwoord en tweefactorauthenticatie te gebruiken.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon

5 1 stemmen
Artikelbeoordeling

Je kan Ook als

Moet u VPN gebruiken voor cryptocurrency-transacties? Moet u VPN gebruiken voor cryptocurrency-transacties?
Hoe u uw crypto-portemonnee beveiligt Hoe u uw crypto-portemonnee beveiligt
Hackers richten zich op gaming-pc's met een cryptominer Hackers richten zich op gaming-pc's met een cryptominer
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties