Зламують за 30 хвилин: хакери "викрадають" акаунти Google для майнінгу криптовалюти
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
"Чорний" майнінг криптовалюти є основною метою злому облікових записів хмарного сервісу Google Cloud Platform – системи віддаленого зберігання інформації. З цією метою використовуються 8 із 10 зламаних акаунтів.
У своїй доповіді Cloud Threat Intelligence кіберексперти Google стверджують, що програми для майнінгу були виявлені у 86% скомпрометованих облікових записів. Причому встановлення шкідливої програми після злому займало менш як хвилину.
У 58% випадків програмне забезпечення для майнінгу криптовалюти завантажувалося в систему жертви протягом 22 секунд, стверджується у доповіді. Після цього програма починала використовувати ресурси центрального та графічних процесорів пристрою, а зловмисник отримував вигоду.
Виділяється ще одна тенденція – швидкість, з якою кіберзлочинці знаходять і зламують незахищені комп'ютери. У 40% випадків на це йшло менш як вісім годин, але в окремих випадках – навіть 30 хвилин.
Головний фактор, який полегшує роботу хакерів – слабкий кіберзахист комп'ютерів. Трохи менше половини записів було зламано завдяки поганому або відсутньому паролю, а також використанню API (програмного інтерфейсу програми), що полегшує виявлення таких записів та підбір пароля до них. Ще чверть зломів були пов'язані з уразливістю стороннього програмного забезпечення.
"Це свідчить про те, що простір загальнодоступних IP-адрес регулярно сканується на наявність вразливих хмарних облікових записів. Тому питання полягає не в тому, чи виявлять такий обліковий запис, а в тому коли саме цієї станеться", – кажуть у Google.
На цьому тлі кіберфахівці радять дотримуватися двох основних правил :
налаштувати двофакторну автентифікацію для входу в хмарні сервіси (тобто не тільки перевірку за логіном та паролем);
оформити передплату на ліцензійну програму забезпечення безпеки роботи комп'ютера.
Раніше OBOZREVATEL повідомляв про вірус, який краде дані банківських додатків та програм для роботи з цифровими активами. Від "трояна" постраждали власники смартфонів на базі Android.