Зламують за 30 хвилин: хакери "викрадають" акаунти Google для майнінгу криптовалюти

1 хвилина
47,2 т.
86% зламаних облікових записів Google Cloud Platform використовувалися для майнінгу

"Чорний" майнінг криптовалюти є основною метою злому облікових записів хмарного сервісу Google Cloud Platform – системи віддаленого зберігання інформації. З цією метою використовуються 8 із 10 зламаних акаунтів.

У своїй доповіді Cloud Threat Intelligence кіберексперти Google стверджують, що програми для майнінгу були виявлені у 86% скомпрометованих облікових записів. Причому встановлення шкідливої програми після злому займало менш як хвилину.

У 58% випадків програмне забезпечення для майнінгу криптовалюти завантажувалося в систему жертви протягом 22 секунд, стверджується у доповіді. Після цього програма починала використовувати ресурси центрального та графічних процесорів пристрою, а зловмисник отримував вигоду.

Відео дня

Виділяється ще одна тенденція – швидкість, з якою кіберзлочинці знаходять і зламують незахищені комп'ютери. У 40% випадків на це йшло менш як вісім годин, але в окремих випадках – навіть 30 хвилин.

Головний фактор, який полегшує роботу хакерів – слабкий кіберзахист комп'ютерів. Трохи менше половини записів було зламано завдяки поганому або відсутньому паролю, а також використанню API (програмного інтерфейсу програми), що полегшує виявлення таких записів та підбір пароля до них. Ще чверть зломів були пов'язані з уразливістю стороннього програмного забезпечення.

"Це свідчить про те, що простір загальнодоступних IP-адрес регулярно сканується на наявність вразливих хмарних облікових записів. Тому питання полягає не в тому, чи виявлять такий обліковий запис, а в тому коли саме цієї станеться", – кажуть у Google.

На цьому тлі кіберфахівці радять дотримуватися двох основних правил :

  • налаштувати двофакторну автентифікацію для входу в хмарні сервіси (тобто не тільки перевірку за логіном та паролем);

  • оформити передплату на ліцензійну програму забезпечення безпеки роботи комп'ютера.

Раніше OBOZREVATEL повідомляв про вірус, який краде дані банківських додатків та програм для роботи з цифровими активами. Від "трояна" постраждали власники смартфонів на базі Android.