Connect with us

科技

30秒內在你電腦安裝挖礦軟件?

谷歌團隊11月24日週三報告表示,在分析的 50 起破壞谷歌云協議的事件中,86% 與加密挖掘有關。黑客使用受感染的 Cloud 帳戶訪問個人 CPU 或 GPU 的資源,以挖掘代幣或在 Chia 網絡上挖掘幣時利用存儲空間。

發表於

日期:

緊貼世界各地區塊鏈社群最新資訊,追蹤Coindaily社交平台!

Facebook:https://www.facebook.com/CoinDaily_official

Telegram:https://t.me/coindaily_official

在一份旨在評估對雲用戶的威脅的報告中,谷歌的網絡安全行動團隊表示,一些攻擊者正在利用“配置不佳”的帳戶來挖掘加密貨幣。

谷歌團隊11月24日週三報告表示,在分析的 50 起破壞谷歌云協議的事件中,86% 與加密挖掘有關。黑客使用受感染的 Cloud 帳戶訪問個人 CPU 或 GPU 的資源,以挖掘代幣或在 Chia 網絡上挖掘幣時利用存儲空間。

然而,谷歌的團隊報告表示,許多攻擊不僅限於像加密挖掘這樣的單一惡意行為,而且還作為進行其他黑客攻擊和識別其他易受攻擊系統的一個中轉點。

根據網絡安全團隊的說法,攻擊者通常會因為“糟糕的客戶安全實踐”或“易受攻擊的第三方軟件”而獲得對雲帳戶的訪問權限。

網絡安全行動小組表示:“雖然數據盜竊似乎不是這些妥協的目標,但隨著不良行為者開始進行多種形式的濫用,它仍然是與雲資產妥協相關的風險。” “面向互聯網的公共雲實例對掃描和蠻力攻擊持開放態度。”

攻擊的速度也值得注意。根據谷歌的分析,在分析的大多數事件中,黑客能夠在 22 秒內將加密挖掘軟件下載到受感染的帳戶。谷歌表示,

「最初的攻擊和隨後的下載是不需要人工干預的腳本事件」

並表示一旦發生此類事件,幾乎不可能手動干預以阻止此類事件。

問權限後挖掘加密對許多用戶來說仍然是一個問題。