هکرها برای استخراج رمز ارز به حسابهای گوگل کلود حمله میکنند
گوگل اعلام کرده است که هکرها برای استخراج رمز ارزها به حسابهای کلود (ابری) حمله میکنند و از این حسابها برای یافتن اهداف جدید، میزبانی بدافزارها و کلاهبرداریهای فیشینگ استفاده میکنند.
به گزارش میهن بلاکچین و به نقل از کوین دسک، بر اساس گزارش جدیدی که توسط گوگل منتشر شده است، حجم عظیمی از حسابهای Google Cloud هک شده برای استخراج رمز ارز استفاده شده است. تیم امنیت سایبری گوگل در این گزارش نوشته است که از ۵۰ حساب پلتفرم هک شده، ۸۶٪ از حسابها برای استخراج رمز ارز استفاده شدهاند و مقادیر زیادی از منابع محاسباتی و فضای ذخیرهسازی را مورد استفاده قرار دادهاند. مابقی فعالیتهای این افراد در قالب کلاهبرداریهای فیشینگ و باجافزارها بوده است.
این گونه سو استفادهها در فضای داراییهای دیجیتال بسیار رایج است چراکه سرمایههای فراوانی در این صنعت در جریان است. به طور مثال یک گروه هکر در ماه می (اردیبهشت) توانسته بود با سو استفاده از ضعف موجود در ابزار زیرساختی Salt که شرکتهایی مانند Ebay، IBM و linkedin از آن استفاده میکنند، بدافزاری را در سرور این شرکت جهت استخراج رمز ارز نصب کند.
علاوه بر این اتفاق در ماه آگوست (مرداد) امسال یکی از بزرگترین سرقتهای حوزه رمز ارزها اتفاق افتاد که طی آن با سو استفاده از آسیبپذیری موجود در PolyNetwork حدود ۶۰۰ میلیون دلار به سرقت رفت.
در سال ۲۰۱۴ نیز صرافی MT.Gox که در آن زمان بزرگترین صرافی رمز ارز جهان بود، مورد سرقت ۴۶۰ میلیون دلاری توسط هکرها قرار گرفت و پس از این اتفاق اعلام ورشکستگی کرد.
اقدامات ضعیف امنیتی؛ مشکل بزرگ کاربران
بیشتر این حملات در درجه اول به خاطر اقدامات ضعیف امنیتی کاربران از جمله انتخاب رمزهای عبور ضعیف یا عدم استفاده از رمز عبور اتفاق افتاده است. در گزارش یاد شده آمده است:
افراد خرابکار در ۷۵٪ موارد با سو استفاده از ضعف در اقدامات امنیتی کاربران مانند استفاده از رمز عبورهای ضعیف یا نرمافزارهای ثالث آسیبپذیر به حسابهای Google Cloud کاربران دسترسی پیدا کردهاند.
در مواردی که هکرها از این حسابها برای استخراج رمز ارز استفاده میکنند، نرمافزارهای ماینینگ در حدود ۲۲ ثانیه پس از هک نصب میشوند که عملا امکان مداخلات دستی برای جلوگیری از این حملات را بیاثر میسازد. این گزارش به کاربران توصیه میکند:
بهترین دفاع در مقابل چنین حملاتی عدم نصب سیستمهای آسیبپذیر و عدم استفاده از مکانیسمهای پاسخدهی خودکار است.
برای جلوگیری از چنین حملاتی، تیم امنیت سایبری گوگل توصیه میکند تا از رویکردهای امنیتی مختلف از جمله بررسی آسیبپذیریها، احراز هویت دو عاملی و محصول Work Safer برای برقراری امنیت استفاده کنند.
نویسندگان گزارش اینگونه نتیجهگیری کرده است:
با توجه به مشاهدات خاص و تهدیدات عمومی که وجود دارد، سازمانهایی که بر پیادهسازی ایمن، نظارت و تضمین مستمر تاکید دارند در کاهش این تهدیدات موفقتر خواهند بود یا حداقل تاثیر کلی آنها را کاهش خواهند داد.
آیا برای شما هم اتفاق افتاده است که از ضعف در رمزها یا استفاده از نرمافزارهای ثالث شما مورد سو استفاده سایرین قرار گیرد؟ تجربیات خود را با ما در میان بگذارید.