Google Cryptojacking – 这家网络巨头并没有幸免于这一祸害。 黑客使用受损的 Google Cloud 帐户非法挖矿加密货币。 一旦攻击被触发,这些黑客实施的方法使任何人为干预都无法阻止攻击。
云中的疯狂挖矿:谷歌云被加密货币矿工入侵
谷歌网络安全运营团队于 2021 年 11 月 24 日发布的一份报告表明,在分析的 50 起破坏谷歌云的事件中,86% 与加密货币挖矿有关。 黑客利用“错误配置”的帐户,这些帐户成为“糟糕的客户安全实践”或“易受攻击的第三方软件”的受害者。
黑客使用这些帐户访问 CPU 或 GPU 资源来挖矿加密货币或在 Chia 网络上挖矿时利用存储空间。 据说 Chia 加密货币比比特币更耗电,但据说该资产对其用户的磁盘空间有着永不满足的胃口。
加密货币劫持最佳实践:自动化、目标多样化
这些攻击因其执行速度而更加令人印象深刻。 黑客通常只需要 22 秒就可以将他们的挖矿软件上传到受感染的 Google Cloud 帐户。 根据谷歌的说法,这种速度表明“初始攻击和随后的下载是不需要人工干预的脚本事件”。 一旦发起攻击,这种自动化使得旨在阻止这些事件的所有手动操作几乎无效。
这些称为 Cryptojacking 的攻击并不新鲜。 它们既针对提供相对较高计算能力的服务器,也针对家用计算机。 受害者通常会下载包含恶意文件的应用程序、浏览器扩展程序。
野生挖矿不仅是受害者的祸害,也是其形象被这些恶意行为玷污的加密货币圈的祸害。 尽管客户疏忽大意,谷歌是否会采取有效措施更好地保护其服务器? 非法挖矿活动呈上涨趋势,西班牙等国家已决定收紧措施予以打击。
你不一定需要挖矿才能获得比特币或其他加密货币。 通过在 Swissborg 上购买你的加密货币来建立你的投资组合。 在 CHSB 中赚取 2 到 200 欧元的奖金,最低存款额为 100 欧元(附属链接)
登上 Google Cloud 的海盗加密货币矿工一文首次出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
