Google Cryptojacking – 這家網絡巨頭並沒有倖免於這一禍害。黑客使用受損的Google Cloud 帳戶非法挖礦加密貨幣。一旦攻擊被觸發,這些黑客實施的方法使任何人為乾預都無法阻止攻擊。
雲中的瘋狂挖礦:谷歌云被加密貨幣礦工入侵
谷歌網絡安全運營團隊於2021 年11 月24 日發布的一份報告表明,在分析的50 起破壞谷歌云的事件中,86% 與加密貨幣挖礦有關。黑客利用“錯誤配置”的帳戶,這些帳戶成為“糟糕的客戶安全實踐”或“易受攻擊的第三方軟件”的受害者。
黑客使用這些帳戶訪問CPU 或GPU 資源來挖礦加密貨幣或在Chia 網絡上挖礦時利用存儲空間。據說Chia 加密貨幣比比特幣更耗電,但據說該資產對其用戶的磁盤空間有著永不滿足的胃口。
加密貨幣劫持最佳實踐:自動化、目標多樣化
這些攻擊因其執行速度而更加令人印象深刻。黑客通常只需要22 秒就可以將他們的挖礦軟件上傳到受感染的Google Cloud 帳戶。根據谷歌的說法,這種速度表明“初始攻擊和隨後的下載是不需要人工干預的腳本事件”。一旦發起攻擊,這種自動化使得旨在阻止這些事件的所有手動操作幾乎無效。
這些稱為Cryptojacking 的攻擊並不新鮮。它們既針對提供相對較高計算能力的服務器,也針對家用計算機。受害者通常會下載包含惡意文件的應用程序、瀏覽器擴展程序。
野生挖礦不僅是受害者的禍害,也是其形像被這些惡意行為玷污的加密貨幣圈的禍害。儘管客戶疏忽大意,谷歌是否會採取有效措施更好地保護其服務器?非法挖礦活動呈上漲趨勢,西班牙等國家已決定收緊措施予以打擊。
你不一定需要挖礦才能獲得比特幣或其他加密貨幣。通過在Swissborg 上購買你的加密貨幣來建立你的投資組合。在CHSB 中賺取2 到200 歐元的獎金,最低存款額為100 歐元(附屬鏈接)
登上Google Cloud 的海盜加密貨幣礦工一文首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Zoé De la Roche所有,未經許可,不得轉載