摘要:0x新聞消息,據谷歌網絡安全行動小組透露,一些攻擊者正在利用”配置不良的”賬戶來挖掘加密貨幣。在分析的50起谷歌云協議的黑客攻擊事件中,86%與加密貨幣開採有關。黑客利用被破壞的雲賬戶從個人的CPU 或GPU 上獲取資源,以挖掘代幣,或在Chia 網絡上利用被黑機器的存儲空…
0x新聞消息,據谷歌網絡安全行動小組透露,一些攻擊者正在利用”配置不良的”賬戶來挖掘加密貨幣。在分析的50起谷歌云協議的黑客攻擊事件中,86%與加密貨幣開採有關。黑客利用被破壞的雲賬戶從個人的CPU 或GPU 上獲取資源,以挖掘代幣,或在Chia 網絡上利用被黑機器的存儲空間進行挖礦。
谷歌的團隊報告中寫道,許多攻擊並不限於單一的惡意行為,如加密貨幣挖礦,還會將用戶賬戶作為一個中轉站,進行其他黑客攻擊,並定位其他脆弱的賬戶。根據網絡安全團隊的說法,這些行為者通常是由於”不良的客戶安全行為”或”不可信的第三方軟件” 造成的。
根據谷歌的分析,在分析的大多數事件中,黑客能夠在22秒內將加密貨幣挖掘軟件下載到被攻擊的賬戶所登陸的機器上。谷歌表示,”最初的攻擊和隨後的下載是腳本化的事件,不需要人工干預”。
圖片來源:網絡
作者:Chen Zou
本文來自0x新聞Bitpush.News,轉載須註明出處