اخبار خارجی

هکرها برای استخراج رمز ارز به حساب‌های گوگل کلود حمله می‌کنند

گوگل اعلام کرده است که هکرها برای استخراج رمز ارزها به حساب‌های کلود (ابری) حمله می‌کنند و از این حساب‌ها برای یافتن اهداف جدید، میزبانی بدافزارها و کلاهبرداری‌های فیشینگ استفاده می‌کنند.

به گزارش میهن بلاکچین و به نقل از کوین دسک، بر اساس گزارش جدیدی که توسط گوگل منتشر شده است، حجم عظیمی از حساب‌های Google Cloud هک شده برای استخراج رمز ارز استفاده شده است. تیم امنیت سایبری گوگل در این گزارش نوشته است که از ۵۰ حساب پلتفرم هک شده، ۸۶٪ از حساب‌ها برای استخراج رمز ارز استفاده شده‌اند و مقادیر زیادی از منابع محاسباتی و فضای ذخیره‌سازی را مورد استفاده قرار داده‌اند. مابقی فعالیت‌های این افراد در قالب کلاهبرداری‌های فیشینگ و باج‌افزارها بوده است.

این گونه سو استفاده‌ها در فضای دارایی‌های دیجیتال بسیار رایج است چراکه سرمایه‌های فراوانی در این صنعت در جریان است. به طور مثال یک گروه هکر در ماه می (اردیبهشت) توانسته بود با سو استفاده از ضعف موجود در ابزار زیرساختی Salt که شرکت‌هایی مانند Ebay، IBM و linkedin از آن استفاده می‌کنند، بدافزاری را در سرور این شرکت جهت استخراج رمز ارز نصب کند.

علاوه بر این اتفاق در ماه آگوست (مرداد) امسال یکی از بزرگترین سرقت‌های حوزه رمز ارزها اتفاق افتاد که طی آن با سو استفاده از آسیب‌پذیری موجود در PolyNetwork حدود ۶۰۰ میلیون دلار به سرقت رفت.

در سال ۲۰۱۴ نیز صرافی MT.Gox که در آن زمان بزرگترین صرافی رمز ارز جهان بود، مورد سرقت ۴۶۰ میلیون دلاری توسط هکرها قرار گرفت و پس از این اتفاق اعلام ورشکستگی کرد.

اقدامات ضعیف امنیتی؛ مشکل بزرگ کاربران

بیشتر این حملات در درجه اول به خاطر اقدامات ضعیف امنیتی کاربران از جمله انتخاب رمزهای عبور ضعیف یا عدم استفاده از رمز عبور اتفاق افتاده است. در گزارش یاد شده آمده است:

افراد خرابکار در ۷۵٪ موارد با سو استفاده از ضعف در اقدامات امنیتی کاربران مانند استفاده از رمز عبورهای ضعیف یا نرم‌افزارهای ثالث آسیب‌پذیر به حساب‌های Google Cloud کاربران دسترسی پیدا کرده‌اند.

در مواردی که هکرها از این حساب‌ها برای استخراج رمز ارز استفاده می‌کنند، نرم‌افزارهای ماینینگ در حدود ۲۲ ثانیه پس از هک نصب می‌شوند که عملا امکان مداخلات دستی برای جلوگیری از این حملات را بی‌اثر می‌سازد. این گزارش به کاربران توصیه می‌کند:

بهترین دفاع در مقابل چنین حملاتی عدم نصب سیستم‌های آسیب‌پذیر و عدم استفاده از مکانیسم‌های پاسخ‌دهی خودکار است.

برای جلوگیری از چنین حملاتی، تیم امنیت سایبری گوگل توصیه می‌کند تا از رویکردهای امنیتی مختلف از جمله بررسی آسیب‌پذیری‌ها، احراز هویت دو عاملی و محصول Work Safer برای برقراری امنیت استفاده کنند.

نویسندگان گزارش اینگونه نتیجه‌گیری کرده است:

با توجه به مشاهدات خاص و تهدیدات عمومی که وجود دارد، سازمان‌هایی که بر پیاده‌سازی ایمن، نظارت و تضمین مستمر تاکید دارند در کاهش این تهدیدات موفق‌تر خواهند بود یا حداقل تاثیر کلی آنها را کاهش خواهند داد.

آیا برای شما هم اتفاق افتاده است که از ضعف در رمزها یا استفاده از نرم‌افزارهای ثالث شما مورد سو استفاده سایرین قرار گیرد؟ تجربیات خود را با ما در میان بگذارید.

منبع
coindesk

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا